Sind Lazarus und Nordkorea wirklich für die Wannacry verantwortlich?

Die WannaCry- oder WannaCrypt-Ransomware, die ab dem 12. Mai weltweit Zehntausende von PCs infizierte und immer noch mehrere Tausend als Geiseln hält, wurde von Sicherheitsforschern mit der Lazarus-Gruppe in Verbindung gebracht, die angeblich für die nordkoreanische Regierung arbeitet.

Die Lazarus-Hacker-Gruppe soll für die Absprache mit Nordkorea beim Sony Pictures-Hack von 2014 und den Überfall der Bangladesh Central Bank im Wert von 81 Millionen US-Dollar im Jahr 2016 verantwortlich sein.

Der WannaCry-Ransomware-Angriff basierte auf einem NSA-Exploit namens Eternal Blue, der von einer Gruppe namens ShadowBrokers im Internet verbreitet wurde.

Sicherheitsforscher von Symantec geben an, einen Zusammenhang zwischen der aktuellen Ransomware-Bedrohung und der Art und Weise entdeckt zu haben, wie Lazarus in der Vergangenheit Angriffe abgewehrt hat - unter Verwendung ähnlicher Codes und Malware-Stämme.

Lesen Sie auch: WannaCry Ransomware: Sind Smartphones sicher? Droht die Gefahr immer noch?

„Abgesehen von Gemeinsamkeiten bei Tools, die zur Verbreitung von WannaCry verwendet werden, gibt es auch eine Reihe von Verbindungen zwischen WannaCry selbst und Lazarus. Die Ransomware teilt einen Teil des Codes mit Backdoor.Contopee, einer Malware, die zuvor mit Lazarus verknüpft war “, erklärte das Security Response-Team von Symantec.

Zusätzlich zu dem oben genannten Malware-Stamm haben die Forscher Lazarus auch an den aktuellen WannaCry-Ransomware-Angriff als Infostealer gebunden. Falepude- und Trojan.Alphanc-Malware-Stämme, die von der Gruppe in früheren Angriffen verwendet wurden, wurden jetzt in den weltweiten Ransomware-Angriffen verwendet und die im März und April.

Während Sicherheitsforscher bei Symantec den digitalen Krümeln gefolgt sind, um zu dem Schluss zu gelangen, dass die von Nordkorea gesponserte Lazarus-Gruppe wahrscheinlich für den WannaCry-Ransomware-Angriff verantwortlich ist, sind Sicherheitsanalysten bei ICIT anderer Meinung.

„Während es möglich ist, dass die Lazarus-Gruppe hinter der WannaCry-Malware steckt, sind die Beweise bestenfalls umständlich. Es bleibt wahrscheinlicher, dass die Autoren von WannaCry Code von Lazarus oder einer ähnlichen Quelle entlehnt haben “, sagt James Scott, Senior Fellow, ICIT.

Lesen Sie auch: Dieses kostenlose Tool hilft bei der Wiederherstellung von Windows XP PC Hit von WannaCry Ransomware.

Während der Forscher am Institut für Kritische Infrastrukturtechnologie (ICIT) darauf hinwies, dass die „Zuschreibung zu Nordkorea verfrüht und wahrscheinlich falsch ist“, ist er der Ansicht, dass dies sehr wohl die Arbeit von Script-Kiddies sein könnte - Hackern, die böswillige Skripte von anderen Angriffen ausleihen eins für sich ausführen.

"Wenn Nordkorea den WannaCry-Angriff gestartet hätte, hätte es wahrscheinlich mehr strategische Ziele angegriffen oder versucht, größere Gewinne zu erzielen", fügt Scott hinzu.

Der Sicherheitsforscher weist weiter darauf hin, dass die Lazarus-Gruppe für ihre gezielten und ausgeklügelten Angriffe und die maßgeschneiderte Malware für einen Angriff bekannt ist und es unwahrscheinlich ist, dass sie "eine globale Kampagne starten wird, die von kaum funktionierender Ransomware abhängig ist".

Abhilfe, keine Schuld, ist nötig

Die WannaCry-Ransomware-Attacke war nicht so ausgefeilt und infizierte hauptsächlich ungepatchte PCs. Aber ist es für uns wichtiger, die Quelle des Angriffs zu finden, als uns vor zukünftigen Angriffen zu schützen?

Microsoft hatte im März ein Update zum Beheben der Systemschwachstelle herausgebracht, aber eine große Anzahl von PCs mit veralteter Windows XP-Version waren betroffen.

Die US National Security Agency (NSA) ist gleichermaßen schuld, wenn Sie jemanden rausschmeißen. Sie haben die Sicherheitslücken entdeckt und versucht, sie für ihre eigenen persönlichen (oder organisatorischen) Gewinne auszunutzen.

Wären die Sicherheitsanfälligkeiten bereits gemeldet und nicht für andere im Internet gespeichert worden, hätte WannaCry möglicherweise noch nie so große Auswirkungen gehabt.

Die Verbraucher sind ebenfalls schuld, da viele in China und Indien betroffene PCs mit Raubkopien betrieben wurden. Dies bedeutet, dass viele infizierte Windows-PCs nicht in der Lage waren, das Microsoft-Update zu erhalten, mit dem die Sicherheitsanfälligkeit behoben wurde.

Kostenlose Dinge sind zweifellos gut, aber da immer mehr Sicherheitslücken entdeckt werden und immer mehr Menschen das Internet bevölkern, um daraus Kapital zu schlagen, sind Sie einem Risiko ausgesetzt, wenn Ihre kostenlose Software keine Updates enthält.

Lesen Sie auch: Befolgen Sie diese 6 wichtigen Tipps, um sich vor Viren und Malware zu schützen.

Während alle Tech-Unternehmen ihren Code ständig über interne Überprüfungen und Bug-Bounty-Programme überprüfen, ist es für die Verbraucher wichtig, die Sicherheit an ihrem Ende zu gewährleisten.

Die Lazarus-Gruppe könnte für die Einleitung des Angriffs verantwortlich sein, und es könnte auch sein, dass andere Hacker dies tun, aber das Hauptanliegen hierbei ist die Sicherheit unserer mit dem Internet verbundenen Geräte.

Angesichts der zunehmenden technischen Raffinesse des Internet-Ökosystems und seiner Integration in unser tägliches Leben, der Qualität der Angriffe und des Ausmaßes seiner Bedrohung werden beide auch Fortschritte machen, und es liegt in unserem besten Interesse, unsere Energie darauf zu konzentrieren, eine sicherere Umgebung zu schaffen das Internet.