Abo
  • Services:
Anzeige
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

Guardians of Peace: Nordkorea soll den Sony-Hack befohlen haben

Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig.
Hacker aus Nordkorea sollen für den Sony-Hack verantwortlich sein. Die Beweislage ist aber nicht eindeutig. (Bild: Sony Pictures)

US-Behörden wollen in einem Bericht Nordkorea für die jüngsten Hackerangriffe verantwortlich machen. Nach Drohungen der Hackergruppe Guardians of Peace hat Sony Pictures die US-Premiere des Films The Interview abgesagt.

Anzeige

Noch in dieser Woche wollen US-Strafverfolgungsbehörden einen Bericht veröffentlichen, der die Hackergruppe Guardians of Peace in Nordkorea verortet. Sie soll direkt mit dem nordkoreanischen Regime in Zusammenhang stehen und für den Hack von Sony Pictures verantwortlich sein. Nach der Veröffentlichung eines Drohbriefs der Hackergruppe haben Kinobetreiber beschlossen, die Komödie The Interview aus dem Programm zu nehmen. Deshalb sagte Sony Pictures die Premiere des Films am 25. Dezember ebenfalls ab. Ob Nordkorea tatsächlich hinter den Guardians of Peace steckt, ist aber zweifelhaft.

Mehrere US-Medien, darunter auch CNN, berichten, dass US-Ermittler noch diese Woche den Bericht veröffentlichen wollen, wonach die Hackergruppe direkt dem nordkoreanischen Regime unterstellt sei. Da das Internet in dem Land unter strenger Kontrolle ist, sei es nahezu ausgeschlossen, dass eine unabhängige Gruppe in der Lage wäre, ohne Wissen des Regimes zu agieren.

Bureau 121 soll die nordkoreanische Cyberkrieg-Abteilung sein

Es handele sich möglicherweise um Mitglieder der Abteilung Bureau 121. Laut einem Überläufer soll die Abteilung aus etwa 1.800 IT-Experten des Landes bestehen, die Cyberangriffe für die nordkoreanische Armee planen und durchführen. Sie sollen auch im Sommer 2013 eine Cyber-Kampagne gestartet haben, bei der zahlreiche Banken und Medienhäuser in Südkorea mit Malware infiltriert wurden. Laut Symantec soll die Gruppe bereits seit 2009 mehrmals Angriffe auf Südkorea gefahren haben. Das IT-Sicherheitsunternehmen nannte die Gruppe Dark Seoul.

Nach einem Bericht von Kaspersky wurde die damals verwendete Malware eher laienhaft umgesetzt. Die Trojaner seien von Hotmail-Konten versendet worden, die über IP-Adressen bei den Providern Jilin Province Network und Liaoning Province Network abgerufen wurden. Beide agieren in den chinesischen Provinzen, die an Nordkorea grenzen und auch Teile des abgeschotteten Landes bedienen sollen.

Eindeutige Zuordnung ist schwierig

Eine eindeutige Zuordnung (Attribution) sei in solchen Fällen aber kaum möglich, gab ein Analyst auf Anfrage zu. Möglicherweise versuche auch ein Dritter, mit den von Kaspersky beobachteten Indizien die Beweislast auf Nordkorea zu lenken.

The Interview wird nach Drohungen abgesetzt

In einem Schreiben auf Pastebin hatten die Guardians of Peace gewarnt, Zuschauer des Films würden ein bitteres Schicksal erleiden, und nahmen darin direkten Bezug auf die Anschläge vom 11. September 2001 in den USA. Daraufhin haben zahlreiche Kinobetreiber den Film kurzfristig aus dem Programm genommen. Sony Pictures zog nach und sagte die Premiere ab. Die Komödie The Interview handelt von einem versuchten Anschlag auf Nordkoreas Diktator Kim Jong-Un.

US-Strafverfolgungsbehörden zufolge sei unklar, ob die Drohung weitere Cyberangriffe bedeuteten oder konkrete Anschläge geplant seien. Es gebe keine Hinweise auf Aktivitäten gegen Kinos innerhalb der USA, sagte das Department of Homeland Security zu CNN. Dennoch haben die beiden Hauptdarsteller James Franco und Seth Rogan geplante Interviews im Vorfeld der Premiere abgesagt.

Sony Pictures wurde zuerst erpresst

Ungewiss bleibt jedoch, ob die Absetzung des Films das ursprüngliche Ziel der Guardians of Peace war. Ersten Berichten zufolge erpresste die Hackergruppe Sony Pictures zunächst - ungewöhnlich für einen staatlich gelenkten Angriff. Erst in weiteren Schreiben der Gruppe wird der Film The Interview erwähnt. Sowohl Sony Pictures als auch die US-Bundespolizei hatten angegeben, dass es keine Hinweise auf Nordkorea als Urheber gebe. Die Guardians of Peace bezeichnen sich selbst als internationale Gruppe.

Laut anonymen Quellen waren an dem Einbruch 2011 auf Sonys Playstation-Network mindestens drei Hackergruppen beteiligt, darunter auch eine aus Russland. Schon damals sollen sie kritische Informationen über die Sicherheitsinfrastruktur des Unternehmens gestohlen haben, darunter Zugangsdaten zu wichtigen Datenbanken und zu digitalen Zertifikaten, die Sonys Netzwerk absichern sollen. Hacker hätten sich so bereits seit Ende 2013 Zugriff auf die Server von Sony Pictures verschafft.


eye home zur Startseite
Strulf 20. Dez 2014

Schaue amerikanische Filme und Serien nur im O-Ton, daher habe ich den Trailer natürlich...

win.ini 19. Dez 2014

Genau das gleiche denke ich auch!

plutoniumsulfat 18. Dez 2014

eben, solange der Fußballabend gerettet ist, krümmt hier keiner den kleinen Finger.

karlmoffen 18. Dez 2014

Seit wann ist die Sony Corporation aus Japan "wir"?

theonlyone 18. Dez 2014

Klar doch.



Anzeige

Stellenmarkt
  1. M-net Telekommunikations GmbH, München
  2. COSMO CONSULT, Berlin
  3. IKEA IT Germany GmbH, Hofheim-Diedenbergen
  4. KEB Automation KG, Barntrup


Anzeige
Blu-ray-Angebote
  1. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)
  2. (u. a. The Revenant 7,97€, James Bond Spectre 7,97€, Der Marsianer 7,97€)

Folgen Sie uns
       


  1. Counter-Strike Go

    Bei Abschuss Ransomware

  2. Hacking

    Microsoft beschlagnahmt Fancy-Bear-Infrastruktur

  3. Die Woche im Video

    Strittige Standards, entzweite Bitcoins, eine Riesenkonsole

  4. Bundesverkehrsministerium

    Dobrindt finanziert weitere Projekte zum autonomen Fahren

  5. Mobile

    Razer soll Smartphone für Gamer planen

  6. Snail Games

    Dark and Light stürmt Steam

  7. IETF

    Netzwerker wollen Quic-Pakete tracken

  8. Surface Diagnostic Toolkit

    Surface-Tool kommt in den Windows Store

  9. Bürgermeister

    Telekom und Unitymedia verweigern Open-Access-FTTH

  10. Layton's Mystery Journey im Test

    Katrielle, fast ganz der Papa



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Neuer A8 vorgestellt: Audis Staupilot steckt noch im Zulassungsstau
Neuer A8 vorgestellt
Audis Staupilot steckt noch im Zulassungsstau
  1. Autonomes Fahren Continental will beim Kartendienst Here einsteigen
  2. Verbrenner Porsche denkt über Dieselausstieg nach
  3. Autonomes Fahren Audi lässt Kunden selbstfahrenden A7 testen

Anker Powercore+ 26800 PD im Test: Die Powerbank für (fast) alles
Anker Powercore+ 26800 PD im Test
Die Powerbank für (fast) alles
  1. Toshiba Teures Thunderbolt-3-Dock mit VGA-Anschluss
  2. Asus Das Zenbook Flip S ist 10,9 mm flach
  3. Anker Powercore+ 26800 PD Akkupack liefert Strom per Power Delivery über USB Typ C

  1. Meine Story

    Trollifutz | 00:46

  2. Re: Darum Internetspiele immer nur Isoliert...

    Avarion | 00:36

  3. Re: Und wie führt man dann den code aus?

    mambokurt | 00:36

  4. Re: Ich kaufe mir ein E-Auto wenn...

    thinksimple | 00:33

  5. Re: Wir sind da zum Glück seit gestern raus!

    Pornstar | 00:26


  1. 12:43

  2. 11:54

  3. 09:02

  4. 16:55

  5. 16:33

  6. 16:10

  7. 15:56

  8. 15:21


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel