WannaCry: Spur führt nach Nordkorea

Wie das russische Sicherheits-Unternehmen Kaspersky Lab in seinem Weblog schreibt , fanden die Sicherheitsexperten im Quellcode einer frühen WannaCry-Version vom Februar 2017 Code-Abschnitte, die auch von der Lazarus Group im Jahr 2015 für ihre Malware-Attacken verwendet wurden. Die Lazarus Group soll dem Regime von Nordkorea nahe stehen. Kaspersky vermutet, dass die beiden miteinander verglichenen Code-Bestandteile von den gleichen Leuten geschrieben wurden. Oder zumindest von Leuten stammen, die Zugriff auf den gleichen Quellcode haben. Die untersuchte frühe Version von WannaCry ist ein Vorgänger von Wana Crypt0r 2.0, der seit letzten Freitag Windows-Rechner angreift. Experten des Sicherheits-Unternehmens Symantec und von Google bestätigen die Schlussfolgerung von Kaspersky. Allerdings sind die bisherigen Erkenntnisse von Kaspersky Lab und Symantec noch nicht so aussagekräftig, dass man jetzt schon sicher sagen kann, dass das Regime von Kim Jong-Un hinter der Malware-Attacke stehen würde. Theoretisch lässt sich derzeit nicht mit völliger Sicherheit ausschließen, dass die Macher von WannaCry die betreffenden Quellcode-Passagen von Lazarus einfach kopiert und angepasst haben.

Shared code between an early, Feb 2017 Wannacry cryptor and a Lazarus group backdoor from 2015 found by @neelmehta from Google. pic.twitter.com/hmRhCSusbR

— Costin Raiu (@craiu) 15. Mai 2017

Die Lazarus Group besteht aus namentlich nicht bekannten Hackern, die seit einigen Jahren Malware verbreiten und Hackerangriffe starten. Unter anderem war die Regierung von Südkorea mehrmals ein Ziel dieser Angriffe. Aber auch Sony Pictures attackierte die Lazarus Group, ebenso wie verschiedene asiatische Banken.

Tipp: Mit dem PC-WELT WannaCry-Checker prüfen Sie sofort und kostenlos, ob auf Ihrem Windows-Rechner die Lücke existiert, durch die sich WannaCry verbreitet. WannaCry greift vor alle ältere Windowssysteme wie Windows XP an. Windows 10, Linux und macOS sind vor WannaCry dagegen sicher.