Abo
  • IT-Karriere:

Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben

US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.

Artikel veröffentlicht am ,
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

Noch in dieser Woche wollen US-Strafverfolgungsbehörden einen Bericht veröffentlichen, der die Hackergruppe Guardians of Peace in Nordkorea verortet. Sie soll direkt mit dem nordkoreanischen Regime in Zusammenhang stehen und für den Hack von Sony Pictures verantwortlich sein. Nach der Veröffentlichung eines Drohbriefs der Hackergruppe haben Kinobetreiber beschlossen, die Komödie The Interview aus dem Programm zu nehmen. Deshalb sagte Sony Pictures die Premiere des Films am 25. Dezember ebenfalls ab. Ob Nordkorea tatsächlich hinter den Guardians of Peace steckt, ist aber zweifelhaft.

Stellenmarkt
  1. BWI GmbH, Meckenheim
  2. Technische Universität München, München

Mehrere US-Medien, darunter auch CNN, berichten, dass US-Ermittler noch diese Woche den Bericht veröffentlichen wollen, wonach die Hackergruppe direkt dem nordkoreanischen Regime unterstellt sei. Da das Internet in dem Land unter strenger Kontrolle ist, sei es nahezu ausgeschlossen, dass eine unabhängige Gruppe in der Lage wäre, ohne Wissen des Regimes zu agieren.

Bureau 121 soll die nordkoreanische Cyberkrieg-Abteilung sein

Es handele sich möglicherweise um Mitglieder der Abteilung Bureau 121. Laut einem Überläufer soll die Abteilung aus etwa 1.800 IT-Experten des Landes bestehen, die Cyberangriffe für die nordkoreanische Armee planen und durchführen. Sie sollen auch im Sommer 2013 eine Cyber-Kampagne gestartet haben, bei der zahlreiche Banken und Medienhäuser in Südkorea mit Malware infiltriert wurden. Laut Symantec soll die Gruppe bereits seit 2009 mehrmals Angriffe auf Südkorea gefahren haben. Das IT-Sicherheitsunternehmen nannte die Gruppe Dark Seoul.

Nach einem Bericht von Kaspersky wurde die damals verwendete Malware eher laienhaft umgesetzt. Die Trojaner seien von Hotmail-Konten versendet worden, die über IP-Adressen bei den Providern Jilin Province Network und Liaoning Province Network abgerufen wurden. Beide agieren in den chinesischen Provinzen, die an Nordkorea grenzen und auch Teile des abgeschotteten Landes bedienen sollen.

Eindeutige Zuordnung ist schwierig

Eine eindeutige Zuordnung (Attribution) sei in solchen Fällen aber kaum möglich, gab ein Analyst auf Anfrage zu. Möglicherweise versuche auch ein Dritter, mit den von Kaspersky beobachteten Indizien die Beweislast auf Nordkorea zu lenken.

The Interview wird nach Drohungen abgesetzt

In einem Schreiben auf Pastebin hatten die Guardians of Peace gewarnt, Zuschauer des Films würden ein bitteres Schicksal erleiden, und nahmen darin direkten Bezug auf die Anschläge vom 11. September 2001 in den USA. Daraufhin haben zahlreiche Kinobetreiber den Film kurzfristig aus dem Programm genommen. Sony Pictures zog nach und sagte die Premiere ab. Die Komödie The Interview handelt von einem versuchten Anschlag auf Nordkoreas Diktator Kim Jong-Un.

US-Strafverfolgungsbehörden zufolge sei unklar, ob die Drohung weitere Cyberangriffe bedeuteten oder konkrete Anschläge geplant seien. Es gebe keine Hinweise auf Aktivitäten gegen Kinos innerhalb der USA, sagte das Department of Homeland Security zu CNN. Dennoch haben die beiden Hauptdarsteller James Franco und Seth Rogan geplante Interviews im Vorfeld der Premiere abgesagt.

Sony Pictures wurde zuerst erpresst

Ungewiss bleibt jedoch, ob die Absetzung des Films das ursprüngliche Ziel der Guardians of Peace war. Ersten Berichten zufolge erpresste die Hackergruppe Sony Pictures zunächst - ungewöhnlich für einen staatlich gelenkten Angriff. Erst in weiteren Schreiben der Gruppe wird der Film The Interview erwähnt. Sowohl Sony Pictures als auch die US-Bundespolizei hatten angegeben, dass es keine Hinweise auf Nordkorea als Urheber gebe. Die Guardians of Peace bezeichnen sich selbst als internationale Gruppe.

Laut anonymen Quellen waren an dem Einbruch 2011 auf Sonys Playstation-Network mindestens drei Hackergruppen beteiligt, darunter auch eine aus Russland. Schon damals sollen sie kritische Informationen über die Sicherheitsinfrastruktur des Unternehmens gestohlen haben, darunter Zugangsdaten zu wichtigen Datenbanken und zu digitalen Zertifikaten, die Sonys Netzwerk absichern sollen. Hacker hätten sich so bereits seit Ende 2013 Zugriff auf die Server von Sony Pictures verschafft.



Anzeige
Top-Angebote
  1. 116,13€
  2. 229,99€
  3. 44,53€ (Exklusiv!) @ ubi.com
  4. 25,00€ (Bestpreis!)

Strulf 20. Dez 2014

Schaue amerikanische Filme und Serien nur im O-Ton, daher habe ich den Trailer natürlich...

win.ini 19. Dez 2014

Genau das gleiche denke ich auch!

plutoniumsulfat 18. Dez 2014

eben, solange der Fußballabend gerettet ist, krümmt hier keiner den kleinen Finger.

karlmoffen 18. Dez 2014

Seit wann ist die Sony Corporation aus Japan "wir"?

theonlyone 18. Dez 2014

Klar doch.


Folgen Sie uns
       


Doom Eternal angespielt

Slayer im Kampf gegen die Höllendämonen: Doom Eternal soll noch in diesem Jahr erscheinen.

Doom Eternal angespielt Video aufrufen
Smarte Wecker im Test: Unter den Blinden ist der Einäugige König
Smarte Wecker im Test
Unter den Blinden ist der Einäugige König

Einen guten smarten Wecker zu bauen, ist offenbar gar nicht so einfach. Bei Amazons Echo Show 5 und Lenovos Smart Clock fehlen uns viele Basisfunktionen. Dafür ist einer der beiden ein besonders preisgünstiges und leistungsfähiges smartes Display.
Ein Test von Ingo Pakalski

  1. Nest Hub im Test Google vermasselt es 1A

Erdbeobachtung: Satelliten im Dienst der erneuerbaren Energien
Erdbeobachtung
Satelliten im Dienst der erneuerbaren Energien

Von oben ist der Blick auf die Erde am besten. Satelliten werden deshalb für die Energiewende eingesetzt: Mit ihnen lassen sich beispielsweise die Standorte für Windkraftwerke oder Solaranlagen bestimmen sowie deren Ertrag prognostizieren.
Ein Bericht von Jan Oliver Löfken

  1. Rocketlab Kleine Rakete wird wiederverwendbar und trotzdem teurer
  2. Space Data Highway Esa bereitet Laser-Kommunikationsstation für den Start vor
  3. Iridium Certus Satelliten-Breitbandnetz startet mit 350 bis 700 KBit/s

OKR statt Mitarbeitergespräch: Wir müssen reden
OKR statt Mitarbeitergespräch
Wir müssen reden

Das jährliche Mitarbeitergespräch ist eines der wichtigsten Instrumente für Führungskräfte, doch es ist gerade in der IT-Branche nicht mehr unbedingt zeitgemäß. Aus dem Silicon Valley kommt eine andere Methode: OKR. Sie erfüllt die veränderten Anforderungen an Agilität und Veränderungsbereitschaft.
Von Markus Kammermeier

  1. Arbeit Hilfe für frustrierte ITler
  2. IT-Arbeitsmarkt Jobgarantie gibt es nie
  3. IT-Fachkräftemangel Freie sind gefragt

    •  /