![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Seit der Erpressungstrojaner WannaCry hunderttausende Computer befiel, bl\u00fchen die Spekulationen zu den Hinterm\u00e4nnern durchs Web. Wer ist der Urheber des Erpressungstrojaners WannaCry? Steckt Nordkorea dahinter? Waren es die Russen, oder die Chinesen?<\/p>\n
<\/p>\n
Von Symantec gibt es diesen Artikel<\/a>, der sich mit Hinweisen befasst, dass der Angriff Parallelen zu weiteren Hacks bei Sony Pictures und beim Angriff auf die Zentralbank von Bangladesh (siehe Bankraub in modern: Zentralbank-Konto gepl\u00fcndert<\/a>) aufweist. Hintergrund ist, dass eine erste Version von WannaCry im Februar und M\u00e4rz 2017 auftauchte (Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>), die durch die Sicherheitsspezialisten analysiert wurde. Dabei fiel auf, dass Tools und Techniken, die von der Lazarus-Hackergruppe<\/a> benutzt wurden, zum Einsatz kam. Diese Hackergruppe wird h\u00e4ufiger mit Nordkorea in Verbindung gebracht.<\/p>\n Erg\u00e4nzung: Dieser Artikel<\/a> bei Bleeping Computer zementiert die Vermutung, dass Nordkorea hinter der Lazarus-Gruppe steckt. Ansatzpunkt ist, dass es dem russischen Sicherheitsanbieter Group-B gelungen ist, aus verschiedenen Hacks, die der Gruppe zugeschrieben werden, Gemeinsamkeiten herauszufinden. Dabei gelang es auch, die IP-Adresse von Master-C&C-Servern, die zur Kontrolle der Malware benutzt wurden, zu ermitteln. Ein Server steht in China, wird aber wohl Nordkorea im Hinblick auf die Benutzung zugeschrieben. Ein zweiter\u00a0Master-C&C-Server lie\u00df sich direkt Nordkorea zuordnen.<\/p>\n Dann jagte vor drei Tagen die Meldung durchs Internet, dass eine Sprachanalyse der Texte durch Analysten des Sicherheitsanbieters Flashpoint Indizien lieferte<\/a>, dass chinesische Urheber hinter dem Trojaner stecken. Dazu hat man bei Flashpoint die Texte, die der Trojaner in verschiedenen Sprachen anzeigt, analysiert.<\/p>\n Dabei fiel auf, dass sich die in traditioneller und vereinfachter chinesischen Schrift verfassten Versionen der Texte signifikant von den Texten in anderen Sprachen unterscheiden. Fasst alle Texte, bis auf die chinesischen, stellten sich als \u00dcbersetzung durch Google Translate heraus, schreibt Flashpoint.<\/p>\n Bei Kaspersky findet sich dieser Artikel<\/a> zum Thema. Auch Bleeping Computer hat hier<\/a> was zu geschrieben. Quintessenz dieser Artikel: Vermutlich ist kein Koreaner an der Erstellung der Texte beteiligt gewesen.<\/p>\n Schluss aus diesen Mutma\u00dfungen: Nix genaues wei\u00df man nicht. Wird spannend sein, zu verfolgen, ob da noch Urheber ausfindig gemacht werden k\u00f6nnen. Das Ganze ist \u00e4hnlich unergiebig wie der Versuch in diesem Artikel<\/a>, die Shadow Brokers zu identifizieren.<\/p>\n \u00c4hnliche Artikel:<\/strong> Seit der Erpressungstrojaner WannaCry hunderttausende Computer befiel, bl\u00fchen die Spekulationen zu den Hinterm\u00e4nnern durchs Web. Wer ist der Urheber des Erpressungstrojaners WannaCry? Steckt Nordkorea dahinter? Waren es die Russen, oder die Chinesen?<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[6177],"class_list":["post-190835","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-wannacry"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190835","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=190835"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/190835\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=190835"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=190835"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=190835"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Vor f\u00fcnf Tagen konnte man lesen<\/a>, dass Sicherheitsforscher starke Indizien gefunden haben, dass die Urheber von WannaCry in Nordkorea sitzen. Dies wird von der dortigen Regierung aber strikt von sich gewiesen. Ursache d\u00fcrften Parallelen von Angriffen sein, die der Lazarus-Hackergruppe zugeschrieben werden (siehe auch<\/a>).<\/p>\n
Hinweise auf Lazarus-Gruppe<\/h2>\n
Stecken Chinesen dahinter?<\/h2>\n
\nBankraub in modern: Zentralbank-Konto gepl\u00fcndert<\/a>
\nSicherheitsthemen zum 31. Mai 2016<\/a>
\n10 $ Switch erm\u00f6glichte 80 Millionen-Zentralbank-Konto-Hack<\/a>
\nRansomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a>
\nMalwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"