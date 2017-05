Wie das russische Sicherheits-Unternehmen Kaspersky Lab in seinem Weblog schreibt , fanden die Sicherheitsexperten im Quellcode einer frühen WannaCry-Version vom Februar 2017 Code-Abschnitte, die auch von der Lazarus Group im Jahr 2015 für ihre Malware-Attacken verwendet wurden. Die Lazarus Group soll dem Regime von Nordkorea nahe stehen.



Kaspersky vermutet, dass die beiden miteinander verglichenen Code-Bestandteile von den gleichen Leuten geschrieben wurden. Oder zumindest von Leuten stammen, die Zugriff auf den gleichen Quellcode haben. Die untersuchte frühe Version von WannaCry ist ein Vorgänger von Wana Crypt0r 2.0, der seit letzten Freitag Windows-Rechner angreift.



Experten des Sicherheits-Unternehmens Symantec und von Google bestätigen die Schlussfolgerung von Kaspersky.



Allerdings sind die bisherigen Erkenntnisse von Kaspersky Lab und Symantec noch nicht so aussagekräftig, dass man jetzt schon sicher sagen kann, dass das Regime von Kim Jong-Un hinter der Malware-Attacke stehen würde. Theoretisch lässt sich derzeit nicht mit völliger Sicherheit ausschließen, dass die Macher von WannaCry die betreffenden Quellcode-Passagen von Lazarus einfach kopiert und angepasst haben.

Shared code between an early, Feb 2017 Wannacry cryptor and a Lazarus group backdoor from 2015 found by @neelmehta from Google. pic.twitter.com/hmRhCSusbR