Hinter dem jüngsten weltweiten Cyberangriff mit der Software WannaCry könnte Nordkorea stecken. Das sagen Experten der Onlinesicherheitsfirmen Symantec und Kaspersky.
WERBUNGHinter dem jüngsten weltweiten Cyberangriff mit der Software WannaCry könnte Nordkorea stecken. Das sagen Experten der Onlinesicherheitsfirmen Symantec und Kaspersky. Wie die New York Times berichtet, fanden sie frühe Versionen der Erpressungssoftware WannaCry, die Codes nutzte, die auch vor knapp drei Jahren gegen Sony Pictures Entertainment, eine Zentralbank in Bangladesch im vergangenen Jahr und eine polnische Bank im Februar eingesetzt worden waren.
Alle drei Angriffe waren den Angaben zufolge letztendlich mit Nordkorea verbunden.
Eric Chien von Symantec sagte: “Wir haben ein paar schwache Hinweise auf Verbindungen zwischen WannaCry und einer Gruppe, die als Lazarus bekannt war, gefunden. Lazarus steckte hinter den Attacken auf Sony und Banken in Bangladesch. Aber diese Hinweise sind noch nicht stark genug, um definitiv zu sagen, dass es Lazarus war.”
Auch Google bestätigte, Parallelen bei den Codes entdeckt zu haben. WannaCry hatte am Freitag Computer in gut 150 Ländern getroffen. Infizierte Rechner sollten erst nach der Zahlung von Lösegeld wieder entsperrt werden.
Der IT-Experte Marcus Hutchins gehörte zu denen, die WannaCry stoppten. Er sagte: “Es kann noch mehr solcher Softwares geben, die in den nächsten Wochen auftauchen, aber WannaCry ist erledigt.”
Die Ermittlungen laufen. Aus europäischen und US-amerikansichen Sicherheitskreisen hieß es derweil, es sei noch zu früh, um zu wissen, wer hinter dem Angriff steckt. Bis die Verantwortlichen gefunden werden, können noch Monate vergehen.