Original-URL des Artikels: https://www.golem.de/news/ransomware-us-regierung-beschuldigt-nordkorea-fuer-wannacry-1712-131753.html    Veröffentlicht: 19.12.2017 12:53    Kurz-URL: https://glm.io/131753

Ransomware

US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

Die US-Regierung ist nun fest davon überzeugt, dass Nordkorea für die Verbreitung der Ransomware Wanna Cry verantwortlich ist. Das erklärte Tom Bossert, Berater des US-Präsidenten für Heimatschutz, in einem Leitartikel im Wall Street Journal gestern Abend. "Nach sorgfältiger Prüfung schreiben wir heute die massive Wanna-Cry-Cyberattacke Nordkorea zu", heißt es darin.

"Wir erheben diesen Vorwurf nicht leichtfertig", schreibt Bossert. "Er basiert auf Beweisen. Wir sind auch nicht allein mit unseren Erkenntnissen". Schon früh hatten manche Experten die Vermutung geäußert, Nordkorea könnte hinter dem Angriff stecken. Auf welche Beweise sich die US-Regierung in ihrer Position letztendlich stützt, erklärt der Artikel jedoch nicht.

Wanna Cry hatte Anfang 2017 hunderttausende Rechner in über 150 Ländern weltweit infiziert und verschlüsselt, ohne eine Möglichkeit vorzusehen, die Daten durch Zahlung eines Lösegelds wieder zugänglich zu machen. Besonders hart war das britische Gesundheitssystem NHS betroffen, aber auch große Unternehmen hatten mit den Folgen einer Infektion zu kämpfen.

Nordkorea "immer unerhörter"

Bossert zufolge habe das international isolierte Nordkorea für mehr als ein Jahrzehnt ungestraft und besonders bösartig gehandelt. "Und das Verhalten wird immer unerhörter. Wanna Cry war willkürlich und rücksichtslos." Die USA werde solche Aktivitäten nicht mehr dulden, droht Bossert, man werde das Land zur Rechenschaft ziehen.

Erst kürzlich beschuldigte der südkoreanische Geheimdienst den Norden, für den Hack der Bitcoin-Börse Bithumb verantwortlich zu sein. Dabei seien Bitcoins im Wert von inzwischen fast 83 Millionen US-Dollar sowie persönliche Daten von rund 30.000 Nutzern gestohlen worden.

Welche konkreten Schritte die US-Regierung gegen Cyberattacken aus Nordkorea unternehmen will, ist unklar. Denkbar wären digitale Vergeltungsschläge, aber auch weitere Wirtschaftssanktionen, die bereits im Kampf gegen das international geächtete Atomprogramm des Landes zum Einsatz kommen. Schon im Oktober hatte US-Präsident Trump Medienberichten zufolge Denial-of-Service-Angriffe gegen Nordkorea angeordnet. Mit den Angriffen solle die Fähigkeit zur digitalen Kriegsführung des Landes gestört werden.

NSA-Herkunft verschwiegen

Unerwähnt bleibt bei Bossert freilich, dass Wanna Cry eine von der NSA geheim gehaltene Sicherheitslücke in Microsoft Windows SMB Server ausnutzte. Der Exploit für diese Lücke war zuvor durch einen Leak der Hackergruppe Shadow Brokers öffentlich geworden und konnte so von anderen genutzt werden. Zwar hatte Microsoft nach Bekanntwerden bereits am 14. März einen Patch bereitgestellt, offenbar hatten aber viele, insbesondere institutionelle Nutzer das Update noch nicht eingespielt.  (jaw)


Verwandte Artikel:
Rhode Island: Senatoren fordern Pornosperre mit 20-Dollar-Gebühr   
(07.03.2018, https://glm.io/133191 )
IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler   
(02.01.2018, https://glm.io/131790 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
US-Armee: Trump ordnet Denial-of-Service-Angriffe gegen Nordkorea an   
(02.10.2017, https://glm.io/130392 )
Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft   
(02.10.2017, https://glm.io/130368 )

© 1997–2019 Golem.de, https://www.golem.de/