WannaCryptor aka WannaCry Attacke: Lazarus-Gang schuld?

Experten in Großbritannien und den Vereinigten Staaten von Amerika behaupten, dass der jüngste globale WannaCryptor Ransomware-Angriff von der nordkoreanischen Lazarus-Gang initiiert wurde.

Das National Cyber Security Center (NCSC) im Vereinigten Königreich weigerte sich jedoch, Stellung zu den Berichten zu beziehen. Eine andere Quelle hat dem Guardian angeblich bestätigt, dass die Organisation in den vergangenen Wochen eine Bewertung der Gang vorgenommen hätte.

Eine andere Sicherheitsquelle hat der BBC mitgeteilt, dass die NCSC glaubt, dass die Lazarus-Gang tatsächlich hinter dem letzten Angriff steckt, der Organisationen auf der ganzen Welt traf.

Die BBC behauptet, dass es eine Verbindung von WannaCryptor und einer Cyberattacke auf Sony Pictures im Jahr 2014 gibt.

Dieser Vorfall ereignete sich genau zu dem Zeitpunkt, als sich Sony Pictures dazu entschied, den Film „The Interview“ zu veröffentlichen. Darin wird das nordkoreanische Regime parodiert.

WannaCryptor aka WannaCry fegte im Mai dieses Jahres über die Welt, sperrte Computer und forderte Lösegeld für die Freischaltung und Wiederbenutzung der betroffenen Geräte.

Laut Rob Wainwright, Geschäftsführer von Europol, macht die „beispiellose“ globale Reichweite diesen Ransomware-Angriff so einzigartig.

Forscher der britischen Firma Elliptic, die sich auf Bitcoin-Zahlungen spezialisiert haben, sagten angeblich, dass es noch keine Hinweise auf Abhebungen von den Bitcoin-Konten gibt. Allerdings sollen Opfer immer noch auf die Konten einzahlen.

Während man die Lazarus-Gang in Nordkorea glaubt, ist die Frage nach der Beteiligung der nordkoreanischen Führung an der Cyberattacke noch nicht beantwortet.

Cyber Security Forscher aus dem Privatsektor von überall aus der Welt sind dabei, den Malware-Code durch Reverse-Engineering zu knacken – auch wenn die Ergebnisse der britischen NCSC wohl auf wahrscheinlich breiteren Forschungen basieren.

Eine der wichtigsten Möglichkeiten, Cyberattacken bestimmten Organisationen und Banden zuzuordnen, ist die Codeüberlappung.

Wenn beispielsweise Teile von zwei Malware gleichen Code für die Erreichung bestimmter Ziele verwenden, kann das bedeuten, dass sie den selben Entwicklern entspringen könnten. Natürlich funktioniert diese Betrachtung nicht einwandfrei.