Nach der weltweiten Cyberattacke gibt es IT-Sicherheitsfirmen zufolge eine Spur nach Nordkorea: Demnach ist der « WannaCry »-Code dem Hacker-Code einer nordkoreanischen Gruppe ähnlich.
Nach der weltweiten Cyberattacke gibt es IT-Sicherheitsfirmen zufolge eine Spur nach Nordkorea: Demnach ist der « WannaCry »-Code dem Hacker-Code einer nordkoreanischen Gruppe ähnlich.
Internet-Sicherheitsfirmen haben Ähnlichkeiten zwischen dem Cyberprogramm « WannaCry » und Hacker-Codes gefunden, die von der nordkoreanischen Gruppe Lazarus genutzt wurden. So stellte Google-Informatiker Neel Metha Codes online, die bestimmte Ähnlichkeiten zwischen dem Virus « WannaCry » und einer Nordkorea zugeordneten früheren Serie von Cyberattacken aufzeigen. Die russische Firma Kaspersky Lab berichtete, in Teilen der Schadsoftware seien eben solche Codes verwendet worden, mit dem das Hackerkollektiv arbeitete.
Lazarus wird für den Cyberangriff im Jahr 2014 auf Sony verantwortlich gemacht – voreilige Schlüsse sollten aber nicht gezogen werden, betonten die Firmen. Kaspersky erklärte, es sei auch möglich, dass der Code einfach von der Lazarus-Schadsoftware kopiert worden sei und es keine direkte Verbindung gebe. Weitere Nachforschungen könnten entscheidend sein, um die möglichen Zusammenhänge nachzuvollziehen, teilte das Unternehmen mit. Auch die Sicherheitsfirma Symantec erklärte, Ähnlichkeiten zwischen « WannaCry » und Lazarus-Instrumenten gefunden zu haben. Der Fund sei zwar interessant, aber bisher nur « schwach » nachweisbar, hieß es. Es gebe weitere Überprüfungen.
Die europäische Polizeibehörde Europol gab im Hinblick auf den Cyberangriff selbst inzwischen vorsichtig Entwarnung.