• IT-Karriere:
  • Services:

Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

Artikel veröffentlicht am ,
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Die US-Regierung ist nun fest davon überzeugt, dass Nordkorea für die Verbreitung der Ransomware Wanna Cry verantwortlich ist. Das erklärte Tom Bossert, Berater des US-Präsidenten für Heimatschutz, in einem Leitartikel im Wall Street Journal gestern Abend. "Nach sorgfältiger Prüfung schreiben wir heute die massive Wanna-Cry-Cyberattacke Nordkorea zu", heißt es darin.

Stellenmarkt
  1. andagon GmbH, Köln
  2. CITTI Handelsgesellschaft mbH & Co. KG, Kiel

"Wir erheben diesen Vorwurf nicht leichtfertig", schreibt Bossert. "Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen". Schon früh hatten manche Experten die Vermutung geäußert, Nordkorea könnte hinter dem Angriff stecken. Auf welche Beweise sich die US-Regierung in ihrer Position letztendlich stützt, erklärt der Artikel jedoch nicht.

Wanna Cry hatte Anfang 2017 hunderttausende Rechner in über 150 Ländern weltweit infiziert und verschlüsselt, ohne eine Möglichkeit vorzusehen, die Daten durch Zahlung eines Lösegelds wieder zugänglich zu machen. Besonders hart war das britische Gesundheitssystem NHS betroffen, aber auch große Unternehmen hatten mit den Folgen einer Infektion zu kämpfen.

Nordkorea "immer unerhörter"

Bossert zufolge habe das international isolierte Nordkorea für mehr als ein Jahrzehnt ungestraft und besonders bösartig gehandelt. "Und das Verhalten wird immer unerhörter. Wanna Cry war willkürlich und rücksichtslos." Die USA werde solche Aktivitäten nicht mehr dulden, droht Bossert, man werde das Land zur Rechenschaft ziehen.

Erst kürzlich beschuldigte der südkoreanische Geheimdienst den Norden, für den Hack der Bitcoin-Börse Bithumb verantwortlich zu sein. Dabei seien Bitcoins im Wert von inzwischen fast 83 Millionen US-Dollar sowie persönliche Daten von rund 30.000 Nutzern gestohlen worden.

Welche konkreten Schritte die US-Regierung gegen Cyberattacken aus Nordkorea unternehmen will, ist unklar. Denkbar wären digitale Vergeltungsschläge, aber auch weitere Wirtschaftssanktionen, die bereits im Kampf gegen das international geächtete Atomprogramm des Landes zum Einsatz kommen. Schon im Oktober hatte US-Präsident Trump Medienberichten zufolge Denial-of-Service-Angriffe gegen Nordkorea angeordnet. Mit den Angriffen solle die Fähigkeit zur digitalen Kriegsführung des Landes gestört werden.

NSA-Herkunft verschwiegen

Unerwähnt bleibt bei Bossert freilich, dass Wanna Cry eine von der NSA geheim gehaltene Sicherheitslücke in Microsoft Windows SMB Server ausnutzte. Der Exploit für diese Lücke war zuvor durch einen Leak der Hackergruppe Shadow Brokers öffentlich geworden und konnte so von anderen genutzt werden. Zwar hatte Microsoft nach Bekanntwerden bereits am 14. März einen Patch bereitgestellt, offenbar hatten aber viele, insbesondere institutionelle Nutzer das Update noch nicht eingespielt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (u. a. 3er Pack Lüfter LL120 RGB für 102,90€, Crystal 680X RGB Gehäuse für 249,90€)
  2. (u. a. Roccat Kain 122 Aimo für 53,99€, Roccat Kain 200 Aimo für 74,99€)
  3. täglich neue Deals bei Alternate.de

krakos 20. Dez 2017

Nimm mal weniger von deinen Drogen.

superdachs 20. Dez 2017

Nun zerstör doch nicht die Illusion der Amerikahasser.

Freiheit statt... 19. Dez 2017

...die man bedauerlicherweise nicht herausgeben kann und von denen man dann ein paar...

ArcherV 19. Dez 2017

https://en.wikipedia.org/wiki/Gun_laws_in_California

Evron 19. Dez 2017

Es waren Sprengkörper unter Anleitung der Rakete.


Folgen Sie uns
       


Digitale Assistenten singen Weihnachtslieder (ohne Signalworte)

Wir haben Siri, den Google Assistant und Alexa aufgefordert, uns zu Weihnachten etwas vorzusingen.

Digitale Assistenten singen Weihnachtslieder (ohne Signalworte) Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

Mythic Quest: Spielentwickler im Schniedelstress
Mythic Quest
Spielentwickler im Schniedelstress

Zweideutige Zweckentfremdung von Ingame-Extras, dazu Ärger mit Hackern und Onlinenazis: Die Apple-TV-Serie Mythic Quest bietet einen interessanten, allerdings nur stellenweise humorvollen Einblick in die Spielebrache.
Eine Rezension von Peter Steinlechner

  1. Apple TV TVOS 13 mit Mehrbenutzer-Option erschienen

    •  /