Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

Artikel veröffentlicht am ,
Ein Bild der Ransomware
Ein Bild der Ransomware (Bild: Eset)

Die US-Regierung ist nun fest davon überzeugt, dass Nordkorea für die Verbreitung der Ransomware Wanna Cry verantwortlich ist. Das erklärte Tom Bossert, Berater des US-Präsidenten für Heimatschutz, in einem Leitartikel im Wall Street Journal gestern Abend. "Nach sorgfältiger Prüfung schreiben wir heute die massive Wanna-Cry-Cyberattacke Nordkorea zu", heißt es darin.

Stellenmarkt
  1. Product Owner m/w/d Corporate Solutions
    FLYERALARM Vertriebs GmbH, Würzburg
  2. Cloud Engineer (m/w/d) (Home-Office möglich)
    glueckkanja-gab AG, Offenbach am Main
Detailsuche

"Wir erheben diesen Vorwurf nicht leichtfertig", schreibt Bossert. "Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen". Schon früh hatten manche Experten die Vermutung geäußert, Nordkorea könnte hinter dem Angriff stecken. Auf welche Beweise sich die US-Regierung in ihrer Position letztendlich stützt, erklärt der Artikel jedoch nicht.

Wanna Cry hatte Anfang 2017 hunderttausende Rechner in über 150 Ländern weltweit infiziert und verschlüsselt, ohne eine Möglichkeit vorzusehen, die Daten durch Zahlung eines Lösegelds wieder zugänglich zu machen. Besonders hart war das britische Gesundheitssystem NHS betroffen, aber auch große Unternehmen hatten mit den Folgen einer Infektion zu kämpfen.

Nordkorea "immer unerhörter"

Bossert zufolge habe das international isolierte Nordkorea für mehr als ein Jahrzehnt ungestraft und besonders bösartig gehandelt. "Und das Verhalten wird immer unerhörter. Wanna Cry war willkürlich und rücksichtslos." Die USA werde solche Aktivitäten nicht mehr dulden, droht Bossert, man werde das Land zur Rechenschaft ziehen.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Erst kürzlich beschuldigte der südkoreanische Geheimdienst den Norden, für den Hack der Bitcoin-Börse Bithumb verantwortlich zu sein. Dabei seien Bitcoins im Wert von inzwischen fast 83 Millionen US-Dollar sowie persönliche Daten von rund 30.000 Nutzern gestohlen worden.

Welche konkreten Schritte die US-Regierung gegen Cyberattacken aus Nordkorea unternehmen will, ist unklar. Denkbar wären digitale Vergeltungsschläge, aber auch weitere Wirtschaftssanktionen, die bereits im Kampf gegen das international geächtete Atomprogramm des Landes zum Einsatz kommen. Schon im Oktober hatte US-Präsident Trump Medienberichten zufolge Denial-of-Service-Angriffe gegen Nordkorea angeordnet. Mit den Angriffen solle die Fähigkeit zur digitalen Kriegsführung des Landes gestört werden.

NSA-Herkunft verschwiegen

Unerwähnt bleibt bei Bossert freilich, dass Wanna Cry eine von der NSA geheim gehaltene Sicherheitslücke in Microsoft Windows SMB Server ausnutzte. Der Exploit für diese Lücke war zuvor durch einen Leak der Hackergruppe Shadow Brokers öffentlich geworden und konnte so von anderen genutzt werden. Zwar hatte Microsoft nach Bekanntwerden bereits am 14. März einen Patch bereitgestellt, offenbar hatten aber viele, insbesondere institutionelle Nutzer das Update noch nicht eingespielt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Akkutechnik
CATL stellt erste Natrium-Ionen-Akkus für Autos vor

160 Wh pro Kilogramm. 80 Prozent Akkuladung in 15 Minuten. 90 Prozent Kapazität bei minus 20 Grad Celsius. CATL startet eine neue Ära der Akku-Technik.
Eine Analyse von Frank Wunderlich-Pfeiffer

Akkutechnik: CATL stellt erste Natrium-Ionen-Akkus für Autos vor
Artikel
  1. Erneuerbare Energien: Größte Gezeitenturbine geht vor Schottland in Betrieb
    Erneuerbare Energien
    Größte Gezeitenturbine geht vor Schottland in Betrieb

    Die Meere bieten viel Energie, die sich in elektrischen Strom wandeln lässt. In Schottland ist gerade ein neues Gezeitenkraftwerk ans Netz gegangen.

  2. Verschlüsselung: Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen
    Verschlüsselung
    Windows-Verschlüsselung Bitlocker trotz TPM-Schutz umgangen

    Eine mit Bitlocker verschlüsselte SSD mit TPM-Schutz lässt sich relativ einfach knacken. Ein Passwort schützt, ist aber nicht der Standard.

  3. Spionagesoftware: Israelische Behörden überprüfen Pegasus-Hersteller NSO
    Spionagesoftware
    Israelische Behörden überprüfen Pegasus-Hersteller NSO

    War es eine Razzia oder eine freundliche Besichtigung? Der diplomatische Druck auf Israel wegen des Trojaner-Herstellers NSO zeigt offenbar Wirkung.

krakos 20. Dez 2017

Nimm mal weniger von deinen Drogen.

superdachs 20. Dez 2017

Nun zerstör doch nicht die Illusion der Amerikahasser.

Freiheit statt... 19. Dez 2017

...die man bedauerlicherweise nicht herausgeben kann und von denen man dann ein paar...

ArcherV 19. Dez 2017

https://en.wikipedia.org/wiki/Gun_laws_in_California

Evron 19. Dez 2017

Es waren Sprengkörper unter Anleitung der Rakete.



Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Bosch Professional günstiger • Asus TUF Gaming 23,8" FHD 144Hz 169€ • Acer-Chromebooks zu Bestpreisen (u. a. 14" 64GB 229€) • Alternate (u. a. Deepcool-Gehäuselüfter ab 24,99€) • EA-Spiele (PC) günstiger (u. a. Battlefield 5 5,99€) • Philips-Fernseher 65" Ambilight 679€ [Werbung]
    •  /