Abo
  • Services:
Anzeige
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben

Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.

Anzeige

Noch in dieser Woche wollen US-Strafverfolgungsbehörden einen Bericht veröffentlichen, der die Hackergruppe Guardians of Peace in Nordkorea verortet. Sie soll direkt mit dem nordkoreanischen Regime in Zusammenhang stehen und für den Hack von Sony Pictures verantwortlich sein. Nach der Veröffentlichung eines Drohbriefs der Hackergruppe haben Kinobetreiber beschlossen, die Komödie The Interview aus dem Programm zu nehmen. Deshalb sagte Sony Pictures die Premiere des Films am 25. Dezember ebenfalls ab. Ob Nordkorea tatsächlich hinter den Guardians of Peace steckt, ist aber zweifelhaft.

Mehrere US-Medien, darunter auch CNN, berichten, dass US-Ermittler noch diese Woche den Bericht veröffentlichen wollen, wonach die Hackergruppe direkt dem nordkoreanischen Regime unterstellt sei. Da das Internet in dem Land unter strenger Kontrolle ist, sei es nahezu ausgeschlossen, dass eine unabhängige Gruppe in der Lage wäre, ohne Wissen des Regimes zu agieren.

Bureau 121 soll die nordkoreanische Cyberkrieg-Abteilung sein

Es handele sich möglicherweise um Mitglieder der Abteilung Bureau 121. Laut einem Überläufer soll die Abteilung aus etwa 1.800 IT-Experten des Landes bestehen, die Cyberangriffe für die nordkoreanische Armee planen und durchführen. Sie sollen auch im Sommer 2013 eine Cyber-Kampagne gestartet haben, bei der zahlreiche Banken und Medienhäuser in Südkorea mit Malware infiltriert wurden. Laut Symantec soll die Gruppe bereits seit 2009 mehrmals Angriffe auf Südkorea gefahren haben. Das IT-Sicherheitsunternehmen nannte die Gruppe Dark Seoul.

Nach einem Bericht von Kaspersky wurde die damals verwendete Malware eher laienhaft umgesetzt. Die Trojaner seien von Hotmail-Konten versendet worden, die über IP-Adressen bei den Providern Jilin Province Network und Liaoning Province Network abgerufen wurden. Beide agieren in den chinesischen Provinzen, die an Nordkorea grenzen und auch Teile des abgeschotteten Landes bedienen sollen.

Eindeutige Zuordnung ist schwierig

Eine eindeutige Zuordnung (Attribution) sei in solchen Fällen aber kaum möglich, gab ein Analyst auf Anfrage zu. Möglicherweise versuche auch ein Dritter, mit den von Kaspersky beobachteten Indizien die Beweislast auf Nordkorea zu lenken.

The Interview wird nach Drohungen abgesetzt

In einem Schreiben auf Pastebin hatten die Guardians of Peace gewarnt, Zuschauer des Films würden ein bitteres Schicksal erleiden, und nahmen darin direkten Bezug auf die Anschläge vom 11. September 2001 in den USA. Daraufhin haben zahlreiche Kinobetreiber den Film kurzfristig aus dem Programm genommen. Sony Pictures zog nach und sagte die Premiere ab. Die Komödie The Interview handelt von einem versuchten Anschlag auf Nordkoreas Diktator Kim Jong-Un.

US-Strafverfolgungsbehörden zufolge sei unklar, ob die Drohung weitere Cyberangriffe bedeuteten oder konkrete Anschläge geplant seien. Es gebe keine Hinweise auf Aktivitäten gegen Kinos innerhalb der USA, sagte das Department of Homeland Security zu CNN. Dennoch haben die beiden Hauptdarsteller James Franco und Seth Rogan geplante Interviews im Vorfeld der Premiere abgesagt.

Sony Pictures wurde zuerst erpresst

Ungewiss bleibt jedoch, ob die Absetzung des Films das ursprüngliche Ziel der Guardians of Peace war. Ersten Berichten zufolge erpresste die Hackergruppe Sony Pictures zunächst - ungewöhnlich für einen staatlich gelenkten Angriff. Erst in weiteren Schreiben der Gruppe wird der Film The Interview erwähnt. Sowohl Sony Pictures als auch die US-Bundespolizei hatten angegeben, dass es keine Hinweise auf Nordkorea als Urheber gebe. Die Guardians of Peace bezeichnen sich selbst als internationale Gruppe.

Laut anonymen Quellen waren an dem Einbruch 2011 auf Sonys Playstation-Network mindestens drei Hackergruppen beteiligt, darunter auch eine aus Russland. Schon damals sollen sie kritische Informationen über die Sicherheitsinfrastruktur des Unternehmens gestohlen haben, darunter Zugangsdaten zu wichtigen Datenbanken und zu digitalen Zertifikaten, die Sonys Netzwerk absichern sollen. Hacker hätten sich so bereits seit Ende 2013 Zugriff auf die Server von Sony Pictures verschafft.


eye home zur Startseite
Strulf 20. Dez 2014

Schaue amerikanische Filme und Serien nur im O-Ton, daher habe ich den Trailer natürlich...

win.ini 19. Dez 2014

Genau das gleiche denke ich auch!

plutoniumsulfat 18. Dez 2014

eben, solange der Fußballabend gerettet ist, krümmt hier keiner den kleinen Finger.

karlmoffen 18. Dez 2014

Seit wann ist die Sony Corporation aus Japan "wir"?

theonlyone 18. Dez 2014

Klar doch.



Anzeige

Stellenmarkt
  1. BG-Phoenics GmbH, München
  2. Ratbacher GmbH, München
  3. Robert Bosch GmbH, Plochingen
  4. Robert Bosch GmbH, Stuttgart


Anzeige
Spiele-Angebote
  1. 44,99€
  2. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...
  3. 3,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
E-Paper-Tablet im Test: Mit Remarkable machen digitale Notizen Spaß
E-Paper-Tablet im Test
Mit Remarkable machen digitale Notizen Spaß
  1. Smartphone Yotaphone 3 kommt mit großem E-Paper-Display
  2. Display E-Ink-Hülle für das iPhone 7

Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

  1. Re: Nur per Hammer angreifbar

    thinksimple | 18:43

  2. Re: und die anderen 9?

    JackIsBlack | 18:40

  3. Re: Ich habe es nicht verstanden!

    ikhaya | 18:35

  4. Re: hmmm

    DarioBerlin | 18:25

  5. Re: Und bei DSL?

    bombinho | 18:08


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel