Abo
  • Services:

Sony-Hacker: Erste Spur führt zu einem Hotel in Bangkok

Neue Spuren der Sony-Hacker führen zu einem Hotel in Thailand. Von dort sollen die Daten von den Servern von Sony Pictures Entertainment ins Netz gestellt worden sein. Außerdem soll es wieder Hinweise darauf geben, dass die Hacker aus Nordkorea stammen.

Artikel veröffentlicht am ,
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein.
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein. (Bild: St. Regis)

Die Spekulationen zu dem großangelegten Einbruch in die Server von Sony Pictures Entertainment sollen abermals auf nordkoreanische Hacker hindeuten. Allerdings führt eine erste digitale Spur wohl zu einem Edelhotel im thailändischen Bangkok. Von dort sollen die Hacker Teile ihrer mehrere Terabyte großen Beute ins Netz gestellt haben. Allerdings könnte das Netzwerk des Hotels auch nur als Zwischenstation gedient haben.

Stellenmarkt
  1. Euro Union Assistance GmbH, Stuttgart
  2. Bosch Gruppe, Stuttgart

Im Fünf-Sterne-Hotel St. Regis sollen die Guardians of Peace die Daten von Sonys Server bei Pastebin hochgeladen haben, schreibt der Nachrichtendienst Bloomberg und beruft sich auf eine anonyme Quelle. Unklar sei jedoch, ob Unbekannte die Daten aus einem angemieteten Zimmer oder der Hotellobby ins Internet gestellt haben. Möglich sei auch, dass sich die Täter von außen ins Hotelnetzwerk reingehackt haben. Es bleibt also nach wie vor unklar, von welcher Stelle aus die Guardians of Peace agiert haben. Zuvor war berichtet worden, dass eine der IP-Adressen in der verwendeten Malware zu einem Server einer thailändischen Universität geführt hat.

Wieder wird Nordkorea genannt

Die Malware wird weiterhin von diversen IT-Sicherheitsunternehmen analysiert. Das Unternehmen Blue Coat etwa will im Code der Malware Zeichenketten in koreanischer Sprache gefunden haben. Das nährte erneut Spekulationen darüber, dass Nordkorea hinter dem Angriff auf Sony Pictures steckt. Als Grund wird die Komödie The Interview genannt, in der ein fiktives Attentat auf die nordkoreanische Führung beschrieben wird. Nordkorea hat den Hack allerdings offiziell dementiert.

Der Hinweis auf die verwendete Sprache könnte aber daher rühren, dass eine ähnliche Variante der Malware namens Shamoon zuvor in Angriffen auf südkoreanische Unternehmen verwendet wurde. Blue Coat geht jedoch davon aus, dass die Malware speziell für den Angriff auf die Server von Sony Pictures Entertainment angepasst wurde. Spezielle Konfigurationsdateien hätten die Netzwerktopographie des Unternehmens enthalten, berichtet das IT-Security-Unternehmen.

Oder war es Bolivien?

Das deute darauf hin, dass sich die Angreifer über längere Zeit hinweg in dem Netzwerk bewegen konnten. Es gebe Hinweise darauf, dass für die Hacker interessante Server dort vermerkt gewesen sind. Außerdem geht Blue Coat davon aus, dass sich die Angreifer über einen kompromittierten Account Zugriff auf das Firmennetzwerk verschafft hätten. Er könne von den Angreifern aber auch angelegt worden sein.

Blue Coat bringt indes ein weiteres Land ins Spiel. Während eine der drei festcodierten IP-Adressen in der Malware zu einer Universität in Thailand führt, gehört eine andere zu einem bolivianischen Internet Service Provider. Die Adresse soll zu einer vermeintlichen Phishing-Webseite führen, die laut Blue Coat seit Mai 2014 aktiv gewesen ist.

Konkrete Hinweise auf die Hacker der selbsternannten Gruppe Guardians of Peace gibt es aber weiterhin nicht. Zuletzt hatten sie mit persönlichen Drohungen gegen Mitarbeiter der Sony-Tochter von sich reden gemacht.



Anzeige
Hardware-Angebote
  1. (Neuware für kurze Zeit zum Sonderpreis bei Mindfactory)
  2. (u. a. RT-AC5300 + Black Ops 4 für 255,20€ + Versand)
  3. 309€ + Versand mit Gutschein: RYZEN20 (Bestpreis!)
  4. 59,79€ inkl. Rabatt

sirilp 09. Dez 2014

Ähh.. wat? Okay, dann lass mich Bildungselite mal eben eingrenzen: Die fünf...

Gamma Ray Burst 09. Dez 2014

Kein Mensch will da einmarschieren. Wozu auch, nur Ärger mit Russland, China und dann...

plutoniumsulfat 08. Dez 2014

Das wüsste ich.


Folgen Sie uns
       


BMW stellt seinen Formel-E-Rennwagen vor - Bericht

BMW setzt auf elektrischen Motorsport: Die Münchener treten als zweiter deutscher Autohersteller in der Rennserie Formel E an. BMW hat in München das Fahrzeug für die Saison 2018/19 vorgestellt.

BMW stellt seinen Formel-E-Rennwagen vor - Bericht Video aufrufen
Gesetzesentwurf: So will die Regierung den Abmahnmissbrauch eindämmen
Gesetzesentwurf
So will die Regierung den Abmahnmissbrauch eindämmen

Obwohl nach Inkrafttreten der DSGVO eine Abmahnwelle ausgeblieben ist, will Justizministerin Barley nun gesetzlich gegen missbräuchliche Abmahnungen vorgehen. Damit soll auch der "fliegende Gerichtsstand" im Wettbewerbsrecht abgeschafft werden.
Von Friedhelm Greis


    Oldtimer-Rakete: Ein Satellit noch - dann ist Schluss
    Oldtimer-Rakete
    Ein Satellit noch - dann ist Schluss

    Ursprünglich sollte sie Atombomben auf Moskau schießen, dann kam sie in die Raumfahrt. Die Delta-II-Rakete hat am Samstag ihren letzten Flug.
    Von Frank Wunderlich-Pfeiffer

    1. Stratolaunch Riesenflugzeug bekommt eigene Raketen
    2. Chang'e 4 China stellt neuen Mondrover vor
    3. Raumfahrt Cubesats sollen unhackbar werden

    Zahlen mit Smartphones im Alltagstest: Sparkassenkunden müssen nicht auf Google Pay neidisch sein
    Zahlen mit Smartphones im Alltagstest
    Sparkassenkunden müssen nicht auf Google Pay neidisch sein

    In Deutschland gibt es mittlerweile mehrere Möglichkeiten, drahtlos mit dem Smartphone zu bezahlen. Wir haben Google Pay mit der Sparkassen-App Mobiles Bezahlen verglichen und festgestellt: In der Handhabung gleichen sich die Apps zwar, doch in den Details gibt es einige Unterschiede.
    Ein Test von Tobias Költzsch

    1. Smartphone Auch Volksbanken führen mobiles Bezahlen ein
    2. Bezahldienst ausprobiert Google Pay startet in Deutschland mit vier Finanzdiensten

      •  /