USA machen Nordkorea offiziell für WannaCry-Ausbruch verantwortlich

Die US-Regierung hat Nordkorea offiziell beschuldigt, hinter dem massiven Angriff mit der Ransomware WannaCry zu stecken, der im Frühjahr Hunderttausende PCs weltweit lahmlegte. Laut Thomas P. Bossert, Heimatschutzberater von US-Präsident Trump, sollen sogar konkrete Beweise für die Täterschaft des asiatischen Lands vorliegen. Worauf die Anschuldigen basieren, ließ er jedoch in einem Gastbeitrag für das Wall Street Journal offen.

„Der Angriff war weitreichend und kostete Milliarden, und Nordkorea ist direkt verantwortlich“, schreibt Bossert. „Wir erheben diesen Vorwurf nicht leichtfertig. Er basiert auf Beweisen. Außerdem sind wir mit unseren Erkenntnissen nicht allein.“

Auch die britische Regierung ordne den WannaCry-Ausbruch der nordkoreanischen Regierung zu. Zudem habe Microsoft den Angriff zu Verbündeten der nordkoreanischen Regierung zurückfolgt, ergänzte Bossert. Zu weiteren Schritten will sich Bossert laut WSJ im Lauf des Tages äußern.

Alle „verantwortungsbewussten“ Staaten rief Bossert auf, Nordkoreas Fähigkeiten zur Ausführung von Cyberangriffen zu „neutralisieren“. Zudem müssten nun die Sanktionen des UN-Sicherheitsrat gegen das Land umgesetzt werden.

Kaspersky meldete im Mai, es vermute Hacker hinter WannaCry, die von Nordkorea aus operierten. Eine Analyse des Codes von WannaCry erbrachte Übereinstimmungen mit einer als Contopee bezeichneten Schadsoftware, die wiederum der Hackergruppe Lazarus zugeordnet wird. Lazarus wiederum soll Unterstützung von der nordkoreanischen Regierung erhalten. Auf die Erkenntnisse von Kaspersky ging Bossert jedoch nicht ein – wahrscheinlich weil die Regierung Trump Kaspersky eine große Nähe zur russischen Regierung unterstellt und die Produkte des Unternehmens als Sicherheitsrisiko für US-Behörden einstuft.

Wie viele Rechner WannaCry unbrauchbar machte, ist nicht bekannt, zumal die Angriffe mehrere Monate andauerten. Erst im August musste LG Teile seines Unternehmensnetzwerks abschalten, um eine weitere Verbreitung von WannaCry zu verhindern.

Für Furore sorgte WannaCry auch, weil die Ransomware eine kritische Sicherheitslücke im Netzwerkprotokoll SMB nutzte, um sich in Netzwerken zu verbreiten. Zwar lag zum Zeitpunkt des Ausbruchs von WannaCry bereits ein Patch von Microsoft vor, den hatten aber viele Unternehmen noch nicht eingespielt, weswegen ihre Systeme weiterhin angreifbar waren.

Es ist nicht das erste Mal, dass Nordkorea staatliches Hacking vorgeworfen wird. Die Regierung von Trumps Amtsvorgänger Obama hatte das Land 2016 für einen Hackerangriff auf Sony Pictures verantwortlich gemacht – auch er wurde demnach von der Lazarus-Gruppe ausgeführt. Allerdings ist es schwierig bis nahezu unmöglich, die genaue Herkunft eines Hackerangriffs zu ermitteln. Cyberkriminelle können auch gezielt falsche Spuren hinterlassen, die auf eine Beteiligung einer bestimmten Gruppe oder eines bestimmten Lands hinweisen.

[mit Material von Steven Musil, News.com]