Ist Nordkorea stockt auf Bitcoin?

Drei Sicherheitsfirmen berichten von einer Verbindung zwischen WannaCry-Ransomware und Malware, die von der Lazarus-Gruppe verwendet wird, einer Cyberkriminalitätsgruppe, die aus unbekannten Personen besteht.

Der Google-Sicherheitsforscher Neel Mehta twitterte Beispielhashes aus der WannaCry-Ransomware und der Contopee-Backdoor, die zuvor von der schattenhaften Lazarus-Gruppe genutzt wurde. Die Gruppe ist verantwortlich für den Sony-Hack, die SWIFT-Bankangriffe sowie andere Angriffe auf Finanzinstitute. Einige Experten gehen davon aus, dass sie von der nordkoreanischen Regierung stammen, aber es fehlen konkrete Beweise.

Dennoch behaupten drei Sicherheitsfirmen – Kaspersky Lab, Symantec und BAE Systems -, dass es eine Verbindung zwischen der nordkoreanischen Lazarus-Gruppe und WannaCry geben könnte. Natürlich schließen die Gruppen nicht genau, dass Nordkorea hinter WannaCry steht. Die Verbindungen sind ziemlich leicht, einschließlich Code, der in C ++ geschrieben und in Visual Studio 6 kompiliert wurde. 0. Come fand auch Verbindungen nach Nordkorea.

„Die Implementierung dieser [Random-Buffer-Generator] -Funktion ist sehr einzigartig“, so Sergei Shevchenko und Adrian Nish, BAE Systems-Experten, „… sie kann in keiner legalen Software gefunden werden. „

Symantec macht kühnere Behauptungen. „Symantec hat festgestellt, dass dieser gemeinsame Code eine Form von SSL ist. Diese SSL-Implementierung verwendet eine bestimmte Sequenz von 75 Verschlüsselungscodes, die bisher nur über das Lazarus-Tool hinweg gesehen wurden „, merkt das Unternehmen an. Aber Malware-Entwickler verwenden Code von früheren Malware-Designern – das entspricht der Open-Source-Ethik der Cyberpunk-Bewegung.

laufende Angriffe?

Europols Chef sagte der BBC, dass die Ransomware so entwickelt wurde, dass „die Infektion eines Computers sich schnell über die Netzwerke ausbreiten kann …“ Deshalb sehen wir, dass diese Zahlen ständig zunehmen. „

Sie fügte hinzu:“ Auch wenn ein neuer Angriff am Montag nicht eintritt, sollten wir es bald darauf erwarten. „

Die Ransomware, die nach der Lösung von MalwareTech neu formatiert wurde, wurde von Personen verbreitet, die den Angriff kopierten. „Wir sind in der zweiten Welle“, erzählt Matthieu Suiche von Comae Technologies der New York Times Anfang der Woche. „Wie erwartet haben die Angreifer neue Varianten der Malware veröffentlicht. Wir können sicherlich mehr erwarten. „

Microsoft-Präsident und Chief Legal Officer Brad Smith am Sonntag beschimpfte Regierungen am Wochenende dafür, Informationen über Sicherheitslücken in Computersystemen zu horten anstatt mit multinationalen Unternehmen zusammenzuarbeiten. Er schrieb:

Microsoft, das einen Patch für Windows XP erstellen musste (seit 2014 keine Unterstützung für das Betriebssystem), veröffentlichte eine Erklärung, in der es darum ging, die Möglichkeiten der Angreifer, ihre Systeme auszunutzen, zu untergraben.Sie haben auch Wahlwörter für die US-Regierung.

„Dieser Angriff liefert ein weiteres Beispiel dafür, warum die Bevorratung von Schwachstellen durch Regierungen ein solches Problem darstellt. Dies ist ein sich abzeichnendes Muster im Jahr 2017. Wir haben gesehen, dass Sicherheitslücken, die von der CIA gespeichert wurden, auf WikiLeaks auftauchen, und nun hat diese von der NSA gestohlene Sicherheitslücke Kunden auf der ganzen Welt betroffen. Wiederholt haben Exploits in den Händen von Regierungen in die Öffentlichkeit gelangt und weitreichende Schäden angerichtet.

Ein äquivalentes Szenario mit konventionellen Waffen wäre das US-Militär, bei dem einige seiner Tomahawk-Raketen gestohlen wurden. Und dieser jüngste Angriff stellt eine völlig unbeabsichtigte, aber beunruhigende Verbindung zwischen den zwei schwerwiegendsten Formen von Cybersicherheitsbedrohungen in der heutigen Welt dar – nationalstaatliches Handeln und organisierte kriminelle Handlungen.

Die Regierungen der Welt sollten diesen Angriff als Weckruf behandeln. „

Wenn Nordkorea hinter den WannaCry-Angriffen steckt, hat es über die Bitcoin-Prämie der Ransomware weniger als 100 000 Dollar gesammelt.

Ausgewähltes Bild von Shutterstock.

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.