Sony-Hacker: Erste Spur führt zu einem Hotel in Bangkok

Neue Spuren der Sony-Hacker führen zu einem Hotel in Thailand. Von dort sollen die Daten von den Servern von Sony Pictures Entertainment ins Netz gestellt worden sein. Außerdem soll es wieder Hinweise darauf geben, dass die Hacker aus Nordkorea stammen.

Artikel veröffentlicht am ,
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein.
Aus einem Hotel in Bangkok sollen Hacker die von Sony gestohlenen Daten veröffentlicht worden sein. (Bild: St. Regis)

Die Spekulationen zu dem großangelegten Einbruch in die Server von Sony Pictures Entertainment sollen abermals auf nordkoreanische Hacker hindeuten. Allerdings führt eine erste digitale Spur wohl zu einem Edelhotel im thailändischen Bangkok. Von dort sollen die Hacker Teile ihrer mehrere Terabyte großen Beute ins Netz gestellt haben. Allerdings könnte das Netzwerk des Hotels auch nur als Zwischenstation gedient haben.

Stellenmarkt
  1. Fachassistent/in (m/w/d)
    KDN.sozial, Paderborn
  2. Projekt Manager mit Schwerpunkt Projekt Support (m/w/d)
    BWI GmbH, Bonn oder München
Detailsuche

Im Fünf-Sterne-Hotel St. Regis sollen die Guardians of Peace die Daten von Sonys Server bei Pastebin hochgeladen haben, schreibt der Nachrichtendienst Bloomberg und beruft sich auf eine anonyme Quelle. Unklar sei jedoch, ob Unbekannte die Daten aus einem angemieteten Zimmer oder der Hotellobby ins Internet gestellt haben. Möglich sei auch, dass sich die Täter von außen ins Hotelnetzwerk reingehackt haben. Es bleibt also nach wie vor unklar, von welcher Stelle aus die Guardians of Peace agiert haben. Zuvor war berichtet worden, dass eine der IP-Adressen in der verwendeten Malware zu einem Server einer thailändischen Universität geführt hat.

Wieder wird Nordkorea genannt

Die Malware wird weiterhin von diversen IT-Sicherheitsunternehmen analysiert. Das Unternehmen Blue Coat etwa will im Code der Malware Zeichenketten in koreanischer Sprache gefunden haben. Das nährte erneut Spekulationen darüber, dass Nordkorea hinter dem Angriff auf Sony Pictures steckt. Als Grund wird die Komödie The Interview genannt, in der ein fiktives Attentat auf die nordkoreanische Führung beschrieben wird. Nordkorea hat den Hack allerdings offiziell dementiert.

Der Hinweis auf die verwendete Sprache könnte aber daher rühren, dass eine ähnliche Variante der Malware namens Shamoon zuvor in Angriffen auf südkoreanische Unternehmen verwendet wurde. Blue Coat geht jedoch davon aus, dass die Malware speziell für den Angriff auf die Server von Sony Pictures Entertainment angepasst wurde. Spezielle Konfigurationsdateien hätten die Netzwerktopographie des Unternehmens enthalten, berichtet das IT-Security-Unternehmen.

Oder war es Bolivien?

Golem Akademie
  1. LDAP Identitätsmanagement Fundamentals: virtueller Drei-Tage-Workshop
    18.-20.07.2022, Virtuell
  2. Container Technologie: Docker und Kubernetes - Theorie und Praxis: virtueller Drei-Tage-Workshop
    04.-07.07.2022, virtuell
Weitere IT-Trainings

Das deute darauf hin, dass sich die Angreifer über längere Zeit hinweg in dem Netzwerk bewegen konnten. Es gebe Hinweise darauf, dass für die Hacker interessante Server dort vermerkt gewesen sind. Außerdem geht Blue Coat davon aus, dass sich die Angreifer über einen kompromittierten Account Zugriff auf das Firmennetzwerk verschafft hätten. Er könne von den Angreifern aber auch angelegt worden sein.

Blue Coat bringt indes ein weiteres Land ins Spiel. Während eine der drei festcodierten IP-Adressen in der Malware zu einer Universität in Thailand führt, gehört eine andere zu einem bolivianischen Internet Service Provider. Die Adresse soll zu einer vermeintlichen Phishing-Webseite führen, die laut Blue Coat seit Mai 2014 aktiv gewesen ist.

Konkrete Hinweise auf die Hacker der selbsternannten Gruppe Guardians of Peace gibt es aber weiterhin nicht. Zuletzt hatten sie mit persönlichen Drohungen gegen Mitarbeiter der Sony-Tochter von sich reden gemacht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


sirilp 09. Dez 2014

Ähh.. wat? Okay, dann lass mich Bildungselite mal eben eingrenzen: Die fünf...

Gamma Ray Burst 09. Dez 2014

Kein Mensch will da einmarschieren. Wozu auch, nur Ärger mit Russland, China und dann...

plutoniumsulfat 08. Dez 2014

Das wüsste ich.



Aktuell auf der Startseite von Golem.de
EC-Karte
Trotz Kartensperre können Diebe stundenlang Geld abheben

Eine Sperre der Girocard wird nicht immer sofort aktiv. Verbraucher können sich bereits im Vorfeld schützen.

EC-Karte: Trotz Kartensperre können Diebe stundenlang Geld abheben
Artikel
  1. Altris: Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden
    Altris
    Kathodenmaterial für Natrium-Ionen-Akkus kommt aus Schweden

    Eine europäische Firma will vom Lithium wegkommen. Bis 2023 soll eine Pilotfabrik für Akku-Kathoden mit einer Kapazität von bis zu 1 GWh pro Jahr entstehen.
    Von Frank Wunderlich-Pfeiffer

  2. Mobilität: Start für Niedersachsens Wasserstoff-Züge verzögert sich
    Mobilität
    Start für Niedersachsens Wasserstoff-Züge verzögert sich

    In Niedersachsen sollen bald Wasserstoff-Züge Passagiere befördern. Wann die klimaneutralen Züge zwischen Cuxhaven-Buxtehude starten, ist unklar.

  3. Forschung: Blaualge versorgt Computer sechs Monate mit Strom
    Forschung
    Blaualge versorgt Computer sechs Monate mit Strom

    Ein Forschungsteam hat einen Mikroprozessor sechs Monate ununterbrochen mit Strom versorgt. Die Algen lieferten sogar bei Dunkelheit.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 46% Rabatt auf Mäuse & Tastaturen • Grafikkarten günstig wie nie (u. a. RTX 3080Ti 12GB 1.285€) • Samsung SSD 1TB (PS5-komp.) + Heatsink günstig wie nie: 143,99€ • Microsoft Surface günstig wie nie • Jubiläumsangebote bei MediaMarkt • Bosch Prof. bis zu 53% günstiger[Werbung]
    •  /