Ist Nordkorea für den Angriff auf WannaCry Ransomware verantwortlich?

Das WannaCry oder WannaCrypt Ransomware Die Sicherheitsforscher der Lazarus-Gruppe, die angeblich für die nordkoreanische Regierung arbeitet, haben seit dem 12. Mai weltweit Zehntausende von PCs infiziert und halten immer noch mehrere Tausend als Geiseln.




Die Lazarus-Hackergruppe ist angeblich verantwortlich gemacht für die Zusammenarbeit mit Nordkorea im Sony Pictures Hack von 2014 und 81 Millionen Dollar wert Überfall der Zentralbank von Bangladesch im Jahr 2016.



Der WannaCry-Ransomware-Angriff basierte auf einem NSA-Exploit namens Eternal Blue. was durchgesickert war im Web von einer Gruppe namens ShadowBrokers.

Sicherheit Forscher bei Symantec behaupten, einen Zusammenhang zwischen der aktuellen Ransomware-Bedrohung und der Art und Weise entdeckt zu haben, wie Lazarus in der Vergangenheit Angriffe abgewehrt hat - unter Verwendung ähnlicher Codes und Malware-Stämme.

Lesen Sie auch: WannaCry Ransomware: Sind Smartphones sicher? Droht die Gefahr immer noch?

„Abgesehen von Gemeinsamkeiten bei Tools, die zur Verbreitung von WannaCry verwendet werden, gibt es auch eine Reihe von Verbindungen zwischen WannaCry selbst und Lazarus. Die Ransomware teilt einen Teil des Codes mit Backdoor.Contopee, einer Malware, die zuvor mit Lazarus verknüpft war “, erklärte das Security Response-Team von Symantec.

Zusätzlich zu dem oben genannten Malware-Stamm haben die Forscher Lazarus auch an den aktuellen WannaCry-Ransomware-Angriff als Infostealer gebunden. Falepude- und Trojan.Alphanc-Malware-Stämme, die von der Gruppe in früheren Angriffen verwendet wurden, wurden jetzt in den weltweiten Ransomware-Angriffen verwendet und die im März und April.

Kaspersky

Während Sicherheitsforscher bei Symantec den digitalen Krümeln nachgegangen sind, um zu dem Schluss zu gelangen, dass die Lazarus-Gruppe - staatlich gefördert von Nordkorea - wahrscheinlich für den WannaCry-Ransomware-Angriff verantwortlich ist, ist die Sicherheit Analysten bei ICIT sind anderer Meinung.

„Während es möglich ist, dass die Lazarus-Gruppe hinter der WannaCry-Malware steckt, sind die Beweise bestenfalls umständlich. Es bleibt wahrscheinlicher, dass die Autoren von WannaCry Code von Lazarus oder einer ähnlichen Quelle entlehnt haben “, sagt James Scott, Senior Fellow, ICIT.

Lesen Sie auch: Dieses kostenlose Tool hilft bei der Wiederherstellung von Windows XP PC Hit von WannaCry Ransomware.

Während der Forscher am Institut für Kritische Infrastrukturtechnologie (ICIT) darauf hinwies, dass die „Zuschreibung zu Nordkorea verfrüht und wahrscheinlich falsch ist“, ist er der Ansicht, dass dies sehr wohl die Arbeit von Script-Kiddies sein könnte - Hackern, die böswillige Skripte von anderen Angriffen ausleihen eins für sich ausführen.

'Hätte Nordkorea den WannaCry-Angriff gestartet, hätte es wahrscheinlich mehr strategische Ziele angegriffen oder versucht, größere Gewinne zu erzielen', fügt Scott hinzu.

Der Sicherheitsforscher weist weiter darauf hin, dass die Lazarus-Gruppe für ihre gezielten und ausgeklügelten Angriffe und die maßgeschneiderte Malware für einen Angriff bekannt ist und es unwahrscheinlich ist, dass sie eine globale Kampagne starten wird, die von kaum funktionierender Ransomware abhängt.





Abhilfe, keine Schuld, ist nötig

Die WannaCry-Ransomware-Attacke war nicht so ausgefeilt und infizierte hauptsächlich ungepatchte PCs. Aber ist es für uns wichtiger, die Quelle des Angriffs zu finden, als uns vor zukünftigen Angriffen zu schützen?

Microsoft hatte im März ein Update zum Beheben der Systemschwachstelle herausgebracht, aber eine große Anzahl von PCs mit veralteter Windows XP-Version war betroffen.

Die Nationale Sicherheitsbehörde der USA (NSA) ist gleichermaßen schuld, wenn Sie jemanden rausschmeißen. Sie haben die Sicherheitslücken entdeckt und versucht, sie für ihre eigenen persönlichen (oder organisatorischen) Gewinne auszunutzen.

Wären die Sicherheitsanfälligkeiten bereits gemeldet und nicht für andere im Internet gespeichert worden, hätte WannaCry möglicherweise noch nie so große Auswirkungen gehabt.

Auch die Verbraucher sind schuld, da in China viele PCs betroffen sind und Indien auf raubkopierter Software ausgeführt, was bedeutet, dass viele infizierte Windows-PCs nicht in der Lage waren, das Microsoft-Update zu erhalten, mit dem die Sicherheitsanfälligkeit behoben wurde.

Kostenlose Dinge sind zweifellos gut, aber da immer mehr Sicherheitslücken entdeckt werden und immer mehr Menschen das Internet bevölkern, um daraus Nutzen zu ziehen, sind Sie einem Risiko ausgesetzt, wenn Ihre kostenlose Software keine Updates enthält.

Lesen Sie auch: Befolgen Sie diese 6 entscheidenden Tipps, um sich vor Viren und Malware zu schützen.

Während alle Tech-Unternehmen ihren Code ständig über interne Überprüfungen und Bug-Bounty-Programme überprüfen, ist es für die Verbraucher wichtig, die Sicherheit an ihrem Ende zu gewährleisten.

Die Lazarus-Gruppe könnte für die Auslösung des Angriffs verantwortlich sein, und es könnte auch sein, dass andere Hacker dies tun. Das Hauptanliegen hierbei ist jedoch die Sicherheit unserer mit dem Internet verbundenen Geräte.

Angesichts der zunehmenden technischen Raffinesse des Internet-Ökosystems und seiner Integration in unser tägliches Leben, der Qualität der Angriffe und des Ausmaßes seiner Bedrohung wird sich auch beides weiterentwickeln, und es liegt in unserem besten Interesse, unsere Energie darauf zu konzentrieren, eine sicherere Umgebung zu schaffen das Internet.