Sony-Hacker: Erste Spur führt zu einem Hotel in Bangkok

Neue Spuren der Sony-Hacker führen zu einem Hotel in Thailand. Von dort sollen die Daten von den Servern von Sony Pictures Entertainment ins Netz gestellt worden sein. Außerdem soll es wieder Hinweise darauf geben, dass die Hacker aus Nordkorea stammen.

Artikel veröffentlicht am ,
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein.
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein. (Bild: St. Regis)

Die Spekulationen zu dem großangelegten Einbruch in die Server von Sony Pictures Entertainment sollen abermals auf nordkoreanische Hacker hindeuten. Allerdings führt eine erste digitale Spur wohl zu einem Edelhotel im thailändischen Bangkok. Von dort sollen die Hacker Teile ihrer mehrere Terabyte großen Beute ins Netz gestellt haben. Allerdings könnte das Netzwerk des Hotels auch nur als Zwischenstation gedient haben.

Stellenmarkt
  1. IT Service Manager für SaaS-Produkte (w/m/d)
    EnBW Energie Baden-Württemberg AG Holding, Karlsruhe, Köln
  2. Embedded Systems Developer (m/w/d) - Automation Production Systems
    Fresenius Medical Care, Schweinfurt
Detailsuche

Im Fünf-Sterne-Hotel St. Regis sollen die Guardians of Peace die Daten von Sonys Server bei Pastebin hochgeladen haben, schreibt der Nachrichtendienst Bloomberg und beruft sich auf eine anonyme Quelle. Unklar sei jedoch, ob Unbekannte die Daten aus einem angemieteten Zimmer oder der Hotellobby ins Internet gestellt haben. Möglich sei auch, dass sich die Täter von außen ins Hotelnetzwerk reingehackt haben. Es bleibt also nach wie vor unklar, von welcher Stelle aus die Guardians of Peace agiert haben. Zuvor war berichtet worden, dass eine der IP-Adressen in der verwendeten Malware zu einem Server einer thailändischen Universität geführt hat.

Wieder wird Nordkorea genannt

Die Malware wird weiterhin von diversen IT-Sicherheitsunternehmen analysiert. Das Unternehmen Blue Coat etwa will im Code der Malware Zeichenketten in koreanischer Sprache gefunden haben. Das nährte erneut Spekulationen darüber, dass Nordkorea hinter dem Angriff auf Sony Pictures steckt. Als Grund wird die Komödie The Interview genannt, in der ein fiktives Attentat auf die nordkoreanische Führung beschrieben wird. Nordkorea hat den Hack allerdings offiziell dementiert.

Der Hinweis auf die verwendete Sprache könnte aber daher rühren, dass eine ähnliche Variante der Malware namens Shamoon zuvor in Angriffen auf südkoreanische Unternehmen verwendet wurde. Blue Coat geht jedoch davon aus, dass die Malware speziell für den Angriff auf die Server von Sony Pictures Entertainment angepasst wurde. Spezielle Konfigurationsdateien hätten die Netzwerktopographie des Unternehmens enthalten, berichtet das IT-Security-Unternehmen.

Oder war es Bolivien?

Das deute darauf hin, dass sich die Angreifer über längere Zeit hinweg in dem Netzwerk bewegen konnten. Es gebe Hinweise darauf, dass für die Hacker interessante Server dort vermerkt gewesen sind. Außerdem geht Blue Coat davon aus, dass sich die Angreifer über einen kompromittierten Account Zugriff auf das Firmennetzwerk verschafft hätten. Er könne von den Angreifern aber auch angelegt worden sein.

Blue Coat bringt indes ein weiteres Land ins Spiel. Während eine der drei festcodierten IP-Adressen in der Malware zu einer Universität in Thailand führt, gehört eine andere zu einem bolivianischen Internet Service Provider. Die Adresse soll zu einer vermeintlichen Phishing-Webseite führen, die laut Blue Coat seit Mai 2014 aktiv gewesen ist.

Konkrete Hinweise auf die Hacker der selbsternannten Gruppe Guardians of Peace gibt es aber weiterhin nicht. Zuletzt hatten sie mit persönlichen Drohungen gegen Mitarbeiter der Sony-Tochter von sich reden gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Frommer Legal
Große Abmahnwelle wegen Filesharing in Deutschland

Mehrere Zehntausend Menschen suchen derzeit Hilfe bei einer Anwaltskanzlei, weil sie wegen angeblich illegalem Filesharing abgemahnt wurden.

Frommer Legal: Große Abmahnwelle wegen Filesharing in Deutschland
Artikel
  1. Grafiktreiber Adrenalin 21.6.1: AMD erklärt viele ältere Grafikkarten für obsolet
    Grafiktreiber Adrenalin 21.6.1
    AMD erklärt viele ältere Grafikkarten für obsolet

    Von FM2+-APUs bis hin zur Radeon HD 7900: AMD wird viele ältere Grafikkarten und APUs nicht mehr mit aktuellen Treibern unterstützen.

  2. Kriminalität: Dresdnerin wegen Mordauftrag im Darknet angeklagt
    Kriminalität
    Dresdnerin wegen Mordauftrag im Darknet angeklagt

    Eine 41-Jährige aus Dresden ist angeklagt, im Darknet einen Mord in Auftrag gegeben zu haben. Für die Ermordung der neuen Freundin ihres Ex-Mannes soll sie 0,2 Bitcoin geboten haben.

  3. Kim Schmitz' Lebensgeschichte: Die Dotcom-Blase
    Kim Schmitz' Lebensgeschichte
    Die Dotcom-Blase

    Glaubt man seiner Autobiografie, wollte Kim Schmitz als Jugendlicher einfach nur raus aus seinem Leben. Also schuf er sich ein neues: als Kim Dotcom.
    Von Stephan Skrobisch

sirilp 09. Dez 2014

Ähh.. wat? Okay, dann lass mich Bildungselite mal eben eingrenzen: Die fünf...

Gamma Ray Burst 09. Dez 2014

Kein Mensch will da einmarschieren. Wozu auch, nur Ärger mit Russland, China und dann...

plutoniumsulfat 08. Dez 2014

Das wüsste ich.


Folgen Sie uns
       


  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Amazon Prime Day nur noch heute • SSD (u. a. Samsung 980 Pro 1TB PCIe 4.0 140,19€) • Gaming-Laptops von Razer & MSI • Crucial 32GB Kit 4000MHz 269,79€ • 30% auf Warehouse • Surface Pro 7 664,05€ • Monitore (u. a. Acer 27" WQHD 144Hz 259€) • Gaming-Chairs • Gönn dir Dienstag [Werbung]
    •  /