Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben

US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.

Artikel veröffentlicht am ,
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

Noch in dieser Woche wollen US-Strafverfolgungsbehörden einen Bericht veröffentlichen, der die Hackergruppe Guardians of Peace in Nordkorea verortet. Sie soll direkt mit dem nordkoreanischen Regime in Zusammenhang stehen und für den Hack von Sony Pictures verantwortlich sein. Nach der Veröffentlichung eines Drohbriefs der Hackergruppe haben Kinobetreiber beschlossen, die Komödie The Interview aus dem Programm zu nehmen. Deshalb sagte Sony Pictures die Premiere des Films am 25. Dezember ebenfalls ab. Ob Nordkorea tatsächlich hinter den Guardians of Peace steckt, ist aber zweifelhaft.

Stellenmarkt
  1. Senior Software Engineer (m/f/d) Java
    IDnow GmbH, München, deutschlandweit (Home-Office)
  2. Berufseinstieg SAP-Berater*in (m/w/d)
    Lufthansa Industry Solutions AS GmbH, Hamburg, Frankfurt, Wetzlar, Köln, Stuttgart
Detailsuche

Mehrere US-Medien, darunter auch CNN, berichten, dass US-Ermittler noch diese Woche den Bericht veröffentlichen wollen, wonach die Hackergruppe direkt dem nordkoreanischen Regime unterstellt sei. Da das Internet in dem Land unter strenger Kontrolle ist, sei es nahezu ausgeschlossen, dass eine unabhängige Gruppe in der Lage wäre, ohne Wissen des Regimes zu agieren.

Bureau 121 soll die nordkoreanische Cyberkrieg-Abteilung sein

Es handele sich möglicherweise um Mitglieder der Abteilung Bureau 121. Laut einem Überläufer soll die Abteilung aus etwa 1.800 IT-Experten des Landes bestehen, die Cyberangriffe für die nordkoreanische Armee planen und durchführen. Sie sollen auch im Sommer 2013 eine Cyber-Kampagne gestartet haben, bei der zahlreiche Banken und Medienhäuser in Südkorea mit Malware infiltriert wurden. Laut Symantec soll die Gruppe bereits seit 2009 mehrmals Angriffe auf Südkorea gefahren haben. Das IT-Sicherheitsunternehmen nannte die Gruppe Dark Seoul.

Nach einem Bericht von Kaspersky wurde die damals verwendete Malware eher laienhaft umgesetzt. Die Trojaner seien von Hotmail-Konten versendet worden, die über IP-Adressen bei den Providern Jilin Province Network und Liaoning Province Network abgerufen wurden. Beide agieren in den chinesischen Provinzen, die an Nordkorea grenzen und auch Teile des abgeschotteten Landes bedienen sollen.

Eindeutige Zuordnung ist schwierig

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  3. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
Weitere IT-Trainings

Eine eindeutige Zuordnung (Attribution) sei in solchen Fällen aber kaum möglich, gab ein Analyst auf Anfrage zu. Möglicherweise versuche auch ein Dritter, mit den von Kaspersky beobachteten Indizien die Beweislast auf Nordkorea zu lenken.

The Interview wird nach Drohungen abgesetzt

In einem Schreiben auf Pastebin hatten die Guardians of Peace gewarnt, Zuschauer des Films würden ein bitteres Schicksal erleiden, und nahmen darin direkten Bezug auf die Anschläge vom 11. September 2001 in den USA. Daraufhin haben zahlreiche Kinobetreiber den Film kurzfristig aus dem Programm genommen. Sony Pictures zog nach und sagte die Premiere ab. Die Komödie The Interview handelt von einem versuchten Anschlag auf Nordkoreas Diktator Kim Jong-Un.

US-Strafverfolgungsbehörden zufolge sei unklar, ob die Drohung weitere Cyberangriffe bedeuteten oder konkrete Anschläge geplant seien. Es gebe keine Hinweise auf Aktivitäten gegen Kinos innerhalb der USA, sagte das Department of Homeland Security zu CNN. Dennoch haben die beiden Hauptdarsteller James Franco und Seth Rogan geplante Interviews im Vorfeld der Premiere abgesagt.

Sony Pictures wurde zuerst erpresst

Ungewiss bleibt jedoch, ob die Absetzung des Films das ursprüngliche Ziel der Guardians of Peace war. Ersten Berichten zufolge erpresste die Hackergruppe Sony Pictures zunächst - ungewöhnlich für einen staatlich gelenkten Angriff. Erst in weiteren Schreiben der Gruppe wird der Film The Interview erwähnt. Sowohl Sony Pictures als auch die US-Bundespolizei hatten angegeben, dass es keine Hinweise auf Nordkorea als Urheber gebe. Die Guardians of Peace bezeichnen sich selbst als internationale Gruppe.

Laut anonymen Quellen waren an dem Einbruch 2011 auf Sonys Playstation-Network mindestens drei Hackergruppen beteiligt, darunter auch eine aus Russland. Schon damals sollen sie kritische Informationen über die Sicherheitsinfrastruktur des Unternehmens gestohlen haben, darunter Zugangsdaten zu wichtigen Datenbanken und zu digitalen Zertifikaten, die Sonys Netzwerk absichern sollen. Hacker hätten sich so bereits seit Ende 2013 Zugriff auf die Server von Sony Pictures verschafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Strulf 20. Dez 2014

Schaue amerikanische Filme und Serien nur im O-Ton, daher habe ich den Trailer natürlich...

win.ini 19. Dez 2014

Genau das gleiche denke ich auch!

plutoniumsulfat 18. Dez 2014

eben, solange der Fußballabend gerettet ist, krümmt hier keiner den kleinen Finger.

karlmoffen 18. Dez 2014

Seit wann ist die Sony Corporation aus Japan "wir"?

theonlyone 18. Dez 2014

Klar doch.



Aktuell auf der Startseite von Golem.de
William Shatner
Captain Kirk fliegt offenbar in die Erdumlaufbahn

Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
Artikel
  1. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. MacOS Monterey Beta: Hinweise auf neues MacBook Pro 16 mit höherer Auflösung
    MacOS Monterey Beta
    Hinweise auf neues MacBook Pro 16 mit höherer Auflösung

    Die neueste Beta von MacOS Monterey beinhaltet Hinweise auf ein neues MacBook Pro 16 Zoll, dass ein Display mit 3456 x 2234 Pixel Auflösung haben soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /