Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben

US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.

Artikel veröffentlicht am ,
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

Noch in dieser Woche wollen US-Strafverfolgungsbehörden einen Bericht veröffentlichen, der die Hackergruppe Guardians of Peace in Nordkorea verortet. Sie soll direkt mit dem nordkoreanischen Regime in Zusammenhang stehen und für den Hack von Sony Pictures verantwortlich sein. Nach der Veröffentlichung eines Drohbriefs der Hackergruppe haben Kinobetreiber beschlossen, die Komödie The Interview aus dem Programm zu nehmen. Deshalb sagte Sony Pictures die Premiere des Films am 25. Dezember ebenfalls ab. Ob Nordkorea tatsächlich hinter den Guardians of Peace steckt, ist aber zweifelhaft.

Stellenmarkt
  1. Projektleiter (m/w/x) - Schwerpunkt Produktion & Logistik
    über duerenhoff GmbH, München
  2. SAP BW Inhouse Berater (m/w/d) mit Schwerpunkt SAC
    Radeberger Gruppe KG, Frankfurt am Main, Dortmund
Detailsuche

Mehrere US-Medien, darunter auch CNN, berichten, dass US-Ermittler noch diese Woche den Bericht veröffentlichen wollen, wonach die Hackergruppe direkt dem nordkoreanischen Regime unterstellt sei. Da das Internet in dem Land unter strenger Kontrolle ist, sei es nahezu ausgeschlossen, dass eine unabhängige Gruppe in der Lage wäre, ohne Wissen des Regimes zu agieren.

Bureau 121 soll die nordkoreanische Cyberkrieg-Abteilung sein

Es handele sich möglicherweise um Mitglieder der Abteilung Bureau 121. Laut einem Überläufer soll die Abteilung aus etwa 1.800 IT-Experten des Landes bestehen, die Cyberangriffe für die nordkoreanische Armee planen und durchführen. Sie sollen auch im Sommer 2013 eine Cyber-Kampagne gestartet haben, bei der zahlreiche Banken und Medienhäuser in Südkorea mit Malware infiltriert wurden. Laut Symantec soll die Gruppe bereits seit 2009 mehrmals Angriffe auf Südkorea gefahren haben. Das IT-Sicherheitsunternehmen nannte die Gruppe Dark Seoul.

Nach einem Bericht von Kaspersky wurde die damals verwendete Malware eher laienhaft umgesetzt. Die Trojaner seien von Hotmail-Konten versendet worden, die über IP-Adressen bei den Providern Jilin Province Network und Liaoning Province Network abgerufen wurden. Beide agieren in den chinesischen Provinzen, die an Nordkorea grenzen und auch Teile des abgeschotteten Landes bedienen sollen.

Eindeutige Zuordnung ist schwierig

Golem Karrierewelt
  1. ITIL 4® Foundation: virtueller Zwei-Tage-Workshop
    29./30.08.2022, virtuell
  2. Automatisierung (RPA) mit Python: virtueller Zwei-Tage-Workshop
    03./04.11.2022, Virtuell
Weitere IT-Trainings

Eine eindeutige Zuordnung (Attribution) sei in solchen Fällen aber kaum möglich, gab ein Analyst auf Anfrage zu. Möglicherweise versuche auch ein Dritter, mit den von Kaspersky beobachteten Indizien die Beweislast auf Nordkorea zu lenken.

The Interview wird nach Drohungen abgesetzt

In einem Schreiben auf Pastebin hatten die Guardians of Peace gewarnt, Zuschauer des Films würden ein bitteres Schicksal erleiden, und nahmen darin direkten Bezug auf die Anschläge vom 11. September 2001 in den USA. Daraufhin haben zahlreiche Kinobetreiber den Film kurzfristig aus dem Programm genommen. Sony Pictures zog nach und sagte die Premiere ab. Die Komödie The Interview handelt von einem versuchten Anschlag auf Nordkoreas Diktator Kim Jong-Un.

US-Strafverfolgungsbehörden zufolge sei unklar, ob die Drohung weitere Cyberangriffe bedeuteten oder konkrete Anschläge geplant seien. Es gebe keine Hinweise auf Aktivitäten gegen Kinos innerhalb der USA, sagte das Department of Homeland Security zu CNN. Dennoch haben die beiden Hauptdarsteller James Franco und Seth Rogan geplante Interviews im Vorfeld der Premiere abgesagt.

Sony Pictures wurde zuerst erpresst

Ungewiss bleibt jedoch, ob die Absetzung des Films das ursprüngliche Ziel der Guardians of Peace war. Ersten Berichten zufolge erpresste die Hackergruppe Sony Pictures zunächst - ungewöhnlich für einen staatlich gelenkten Angriff. Erst in weiteren Schreiben der Gruppe wird der Film The Interview erwähnt. Sowohl Sony Pictures als auch die US-Bundespolizei hatten angegeben, dass es keine Hinweise auf Nordkorea als Urheber gebe. Die Guardians of Peace bezeichnen sich selbst als internationale Gruppe.

Laut anonymen Quellen waren an dem Einbruch 2011 auf Sonys Playstation-Network mindestens drei Hackergruppen beteiligt, darunter auch eine aus Russland. Schon damals sollen sie kritische Informationen über die Sicherheitsinfrastruktur des Unternehmens gestohlen haben, darunter Zugangsdaten zu wichtigen Datenbanken und zu digitalen Zertifikaten, die Sonys Netzwerk absichern sollen. Hacker hätten sich so bereits seit Ende 2013 Zugriff auf die Server von Sony Pictures verschafft.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Strulf 20. Dez 2014

Schaue amerikanische Filme und Serien nur im O-Ton, daher habe ich den Trailer natürlich...

win.ini 19. Dez 2014

Genau das gleiche denke ich auch!

plutoniumsulfat 18. Dez 2014

eben, solange der Fußballabend gerettet ist, krümmt hier keiner den kleinen Finger.

karlmoffen 18. Dez 2014

Seit wann ist die Sony Corporation aus Japan "wir"?



Aktuell auf der Startseite von Golem.de
Elon Musk und Manchester United
Der Meme-Lord braucht die Blutgrätsche

Wenn Musk twittert, zittern die Anleger und nun auch Fußball-Fans. Wie sich der Milliardär endgültig ins Abseits bewegt und wie die Öffentlichkeit damit umgehen sollte.
Ein IMHO von Lennart Mühlenmeier

Elon Musk und Manchester United: Der Meme-Lord braucht die Blutgrätsche
Artikel
  1. Wheelhome Vikenze III-e: Winziges elektrisches Wohnmobil mit Solardach
    Wheelhome Vikenze III-e
    Winziges elektrisches Wohnmobil mit Solardach

    Wheelhome hat mit dem Vikenze III-e ein elektrisches Wohnmobil für ein bis zwei Personen vorgestellt, das sich selbst dank Solarzellen mit Strom versorgt.

  2. Urteil: Tesla darf den Autopilot weiterhin so nennen
    Urteil
    Tesla darf den Autopilot weiterhin so nennen

    Das Assistenzsystem-Paket von Tesla darf weiterhin als Autopilot bezeichnet werden. Der Versuch, dies Tesla zu verbieten, blieb vor Gericht erfolglos.

  3. Post-Quanten-Kryptografie: Die neuen Kryptoalgorithmen gegen Quantencomputer
    Post-Quanten-Kryptografie
    Die neuen Kryptoalgorithmen gegen Quantencomputer

    Die US-Behörde NIST standardisiert neue Public-Key-Algorithmen - um vor zukünftigen Quantencomputern sicher zu sein.
    Eine Analyse von Hanno Böck

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bestellbar bei Amazon & Co. • MSI Geburtstags-Rabatte • Neuer Saturn-Flyer • Game of Thrones reduziert • MindStar (MSI RTX 3070 599€) • Günstig wie nie: MSI 32" WHD 175 Hz 549€, Zotac RTX 3080 12GB 829€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • Bester 2.000€-Gaming-PC[Werbung]
    •  /