Abo
  • Services:
Anzeige
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein.
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein. (Bild: St. Regis)

Sony-Hacker: Erste Spur führt zu einem Hotel in Bangkok

Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein.
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein. (Bild: St. Regis)

Neue Spuren der Sony-Hacker führen zu einem Hotel in Thailand. Von dort sollen die Daten von den Servern von Sony Pictures Entertainment ins Netz gestellt worden sein. Außerdem soll es wieder Hinweise darauf geben, dass die Hacker aus Nordkorea stammen.

Anzeige

Die Spekulationen zu dem großangelegten Einbruch in die Server von Sony Pictures Entertainment sollen abermals auf nordkoreanische Hacker hindeuten. Allerdings führt eine erste digitale Spur wohl zu einem Edelhotel im thailändischen Bangkok. Von dort sollen die Hacker Teile ihrer mehrere Terabyte großen Beute ins Netz gestellt haben. Allerdings könnte das Netzwerk des Hotels auch nur als Zwischenstation gedient haben.

Im Fünf-Sterne-Hotel St. Regis sollen die Guardians of Peace die Daten von Sonys Server bei Pastebin hochgeladen haben, schreibt der Nachrichtendienst Bloomberg und beruft sich auf eine anonyme Quelle. Unklar sei jedoch, ob Unbekannte die Daten aus einem angemieteten Zimmer oder der Hotellobby ins Internet gestellt haben. Möglich sei auch, dass sich die Täter von außen ins Hotelnetzwerk reingehackt haben. Es bleibt also nach wie vor unklar, von welcher Stelle aus die Guardians of Peace agiert haben. Zuvor war berichtet worden, dass eine der IP-Adressen in der verwendeten Malware zu einem Server einer thailändischen Universität geführt hat.

Wieder wird Nordkorea genannt

Die Malware wird weiterhin von diversen IT-Sicherheitsunternehmen analysiert. Das Unternehmen Blue Coat etwa will im Code der Malware Zeichenketten in koreanischer Sprache gefunden haben. Das nährte erneut Spekulationen darüber, dass Nordkorea hinter dem Angriff auf Sony Pictures steckt. Als Grund wird die Komödie The Interview genannt, in der ein fiktives Attentat auf die nordkoreanische Führung beschrieben wird. Nordkorea hat den Hack allerdings offiziell dementiert.

Der Hinweis auf die verwendete Sprache könnte aber daher rühren, dass eine ähnliche Variante der Malware namens Shamoon zuvor in Angriffen auf südkoreanische Unternehmen verwendet wurde. Blue Coat geht jedoch davon aus, dass die Malware speziell für den Angriff auf die Server von Sony Pictures Entertainment angepasst wurde. Spezielle Konfigurationsdateien hätten die Netzwerktopographie des Unternehmens enthalten, berichtet das IT-Security-Unternehmen.

Oder war es Bolivien?

Das deute darauf hin, dass sich die Angreifer über längere Zeit hinweg in dem Netzwerk bewegen konnten. Es gebe Hinweise darauf, dass für die Hacker interessante Server dort vermerkt gewesen sind. Außerdem geht Blue Coat davon aus, dass sich die Angreifer über einen kompromittierten Account Zugriff auf das Firmennetzwerk verschafft hätten. Er könne von den Angreifern aber auch angelegt worden sein.

Blue Coat bringt indes ein weiteres Land ins Spiel. Während eine der drei festcodierten IP-Adressen in der Malware zu einer Universität in Thailand führt, gehört eine andere zu einem bolivianischen Internet Service Provider. Die Adresse soll zu einer vermeintlichen Phishing-Webseite führen, die laut Blue Coat seit Mai 2014 aktiv gewesen ist.

Konkrete Hinweise auf die Hacker der selbsternannten Gruppe Guardians of Peace gibt es aber weiterhin nicht. Zuletzt hatten sie mit persönlichen Drohungen gegen Mitarbeiter der Sony-Tochter von sich reden gemacht.


eye home zur Startseite
sirilp 09. Dez 2014

Ähh.. wat? Okay, dann lass mich Bildungselite mal eben eingrenzen: Die fünf...

Gamma Ray Burst 09. Dez 2014

Kein Mensch will da einmarschieren. Wozu auch, nur Ärger mit Russland, China und dann...

plutoniumsulfat 08. Dez 2014

Das wüsste ich.



Anzeige

Stellenmarkt
  1. T-Systems International GmbH, Leinfelden-Echterdingen, München
  2. Bertrandt Technikum GmbH, Ehningen bei Stuttgart
  3. Landratsamt Calw, Calw
  4. MOBOTIX AG, Langmeil


Anzeige
Spiele-Angebote
  1. 149,99€
  2. 69,99€/149,99€/79,99€ (Vorbesteller-Preisgarantie)
  3. 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       


  1. Künstliche Intelligenz

    Softbank und Honda wollen sprechendes Auto bauen

  2. Alternatives Android

    Cyanogen soll zahlreiche Mitarbeiter entlassen

  3. Update

    Onedrive erstellt automatisierte Alben und erkennt Pokémon

  4. Die Woche im Video

    Ausgesperrt, ausprobiert, ausgetüftelt

  5. 100 MBit/s

    Zusagen der Bundesnetzagentur drücken Preis für Vectoring

  6. Insolvenz

    Unister Holding mit 39 Millionen Euro verschuldet

  7. Radeons RX 480

    Die Designs von AMDs Partnern takten höher - und konstanter

  8. Koelnmesse

    Tagestickets für Gamescom ausverkauft

  9. Kluge Uhren

    Weltweiter Smartwatch-Markt bricht um ein Drittel ein

  10. Linux

    Nvidia ist bereit für einheitliche Wayland-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Schrott im Netz: Wie Social Bots das Internet gefährden
Schrott im Netz
Wie Social Bots das Internet gefährden
  1. Netzwerk Wie Ausrüster Google Fiber und Facebooks Netzwerk sehen
  2. Secret Communications Facebook-Messenger bald mit Ende-zu-Ende-Verschlüsselung
  3. Social Media Ein Netzwerk wie ein Glücksspielautomat

Masterplan Teil 2: Selbstfahrende Teslas werden zu Leihautos
Masterplan Teil 2
Selbstfahrende Teslas werden zu Leihautos
  1. Projekt Titan Apple Car soll später kommen
  2. Nissan Serena Automatisiert fahrender Minivan soll im August erscheinen
  3. Elon Musk Tesla-Chef arbeitet an neuem Masterplan

Dirror angeschaut: Der digitale Spiegel, der ein Tablet ist
Dirror angeschaut
Der digitale Spiegel, der ein Tablet ist
  1. Bluetooth 5 Funktechnik sendet mehr Daten auch ohne Verbindungsaufbau
  2. Smarter Schalter Wenn Github mit dem Lichtschalter klingelt
  3. Tony Fadell Nest-Gründer macht keine Omeletts mehr

  1. Re: Das ist schlicht falsch

    mnementh | 17:08

  2. Re: Und schon ist alles weg...

    Topf | 17:02

  3. Gut so, hoffentlich bald alle arbeitslos

    Bosancero | 17:02

  4. Re: Multitasking

    Bouncy | 16:58

  5. Re: WinZip?

    TC | 16:55


  1. 15:17

  2. 14:19

  3. 13:08

  4. 09:01

  5. 18:26

  6. 18:00

  7. 17:00

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel