Bei der jüngsten Cyberattacke unter dem Namen «WannaCry» wurden innerhalb weniger Stunden eine Viertelmillion Computersysteme gehackt. Gleich zwei Internet-Sicherheitsfirmen haben nun einen Verdacht, wer hinter der Attacke steckt: die Nordkoreaner!
Die russische Firma Kaspersky Lab und ihr Konkurrent Symantec erkannten in Teilen des Programmcodes der Schadsoftware «WannaCry» Muster, die das Hackerkollektiv Lazarus verwendet. Der Fund sei zwar interessant, aber bisher nur «schwach» nachweisbar, hiess es.
Provozierte Satire-Film die Gruppe?
Die Lazarus-Truppe wird auch für den Cyberangriff im Jahr 2014 auf Sony verantwortlich gemacht. Die Nordkorea-Hacker sollen sich vom Film «The Interview» provoziert gefühlt haben, in dem der nordkoreanische Diktator Kim Jong Un parodiert wird. Lazarus soll damals Sozialversicherungsnummern von 47'000 Sony-Angestellten geklaut haben.
Macht Kim Jong Un also jetzt auf Cyberkrieg? Neu sind Formen der digitalen Kriegsführung in Nordkorea nicht. Bereits 1998 wurde in dem abgeschotteten Land das Büro 121 gegründet, eine Behörde der staatlichen Spionageabteilung des Militärs. Belege, dass Lazarus als digitale Kampftruppe dieses Büros dient, gibt es allerdings keine. Nordkorea bestritt eine Verantwortung für den Sony-Hack, bezeichnete ihn jedoch als «gerechte Tat».
Ein Glanzstück der digitalen Kriegsführung hätte Lazarus mit den neusten Attacken allerdings nicht abgeliefert: Obwohl «WannaCry» weltweit einen riesigen Schaden verursachte, war der Programmcode dilettantisch geschrieben, sagen Experten. Gestoppt wurde die Cyber-Attacke vom erst 22-jährigen IT-Forscher Marcus Hutchins. Dieser erkannte, dass man den Virus mit der Registrierung einer bestimmten Webadresse stoppen kann. (pma)