{"id":200969,"date":"2018-02-16T01:14:00","date_gmt":"2018-02-16T00:14:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200969"},"modified":"2018-02-15T18:21:58","modified_gmt":"2018-02-15T17:21:58","slug":"briten-russisches-militr-fr-notpetya-angriff-verantwortlich","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/16\/briten-russisches-militr-fr-notpetya-angriff-verantwortlich\/","title":{"rendered":"Briten: Russisches Milit&auml;r f&uuml;r NotPetya-Angriff verantwortlich"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Das britische Au\u00dfenministerium glaubt gen\u00fcgend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Milit\u00e4r ausging. <\/p>\n<p><!--more--><\/p>\n<h2>NotPetya: Zerst\u00f6rende Ransomware <\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/ssl-vg03.met.vgwort.de\/na\/fafb537144d448d9a34a711944f7771f\" width=\"1\" height=\"1\"\/>Bei NotPetya handelte sich ja um eine Wiper-Ransomware, die im Sommer 2017 in der Industrie w\u00fctete. Die vor allem in der Ukraine verbreitete Buchhaltungssoftware M.E.Doc wurde als Ursprung der Attacke identifiziert. Die Hacker hatten tiefe Kenntnisse des verwendeten Programms und planten ihren Angriff zum Einschleusen der Backdoor in M.E.Doc sorgf\u00e4ltig. Um die Sicherheitsl\u00fccke in das Programm einzuschleusen, m\u00fcssen sie sich Zugriff zum Quellcode des Programms verschafft und sich ausf\u00fchrlich mit ihm befasst haben. Hier einer der fr\u00fchen Tweets zum Angriff.<\/p>\n<blockquote class=\"twitter-tweet\" data-lang=\"de\">\n<p lang=\"en\" dir=\"ltr\">Huge Global <a href=\"https:\/\/twitter.com\/hashtag\/CyberAttack?src=hash&amp;ref_src=twsrc%5Etfw\">#CyberAttack<\/a> \/ <a href=\"https:\/\/twitter.com\/hashtag\/Ransomware?src=hash&amp;ref_src=twsrc%5Etfw\">#Ransomware<\/a> spreading right now. Its a <a href=\"https:\/\/twitter.com\/hashtag\/Petya?src=hash&amp;ref_src=twsrc%5Etfw\">#Petya<\/a> variant that spreads through SMB and <a href=\"https:\/\/twitter.com\/hashtag\/EternalBlue?src=hash&amp;ref_src=twsrc%5Etfw\">#EternalBlue<\/a> exploit. <a href=\"https:\/\/t.co\/fjP60jS6p9\">pic.twitter.com\/fjP60jS6p9<\/a><\/p>\n<p>\u2014 George Argyrakis (@gargyrakis) <a href=\"https:\/\/twitter.com\/gargyrakis\/status\/879720118493818880?ref_src=twsrc%5Etfw\">27. Juni 2017<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Ich hatte mehrere Blog-Beitr\u00e4ge zum Thema verfasst, siehe <a href=\"https:\/\/borncity.com\/blog\/2017\/06\/27\/achtung-petya-ransomware-befllt-weltweit-system\/\">hier<\/a> und die Linkliste am Artikelende.<\/p>\n<h2>Riesige Sch\u00e4den durch Wiper-Ransomware<\/h2>\n<p>Die Cyberattacke der Ransomware NotPetya hat zwar nur gut 20.000 Systeme betroffen (siehe <a href=\"https:\/\/borncity.com\/blog\/2017\/07\/01\/neues-zu-petya-zahl-der-infektionen-ziele-und-mehr\/\">Neues zu Petya: Zahl der Infektionen, Ziele und mehr \u2026<\/a>). Aber die Ransomware war als Wiper konzipiert: Dateien wurden \u00fcberschrieben, und lie\u00dfen sich nicht mehr restaurieren. Die Sch\u00e4den waren teilweise gigantisch.  <\/p>\n<ul>\n<li>So kam der Hafenbetrieb in Bombay (Mumbai) in Indien f\u00fcr einen Tag wohl komplett zum Stillstand. Hintergrund ist wohl, dass die d\u00e4nische Firma AP Moller-Maersk, die von der Attacke besonders betroffen war, das Terminal am Hafen betreibt. Details finden sich <a href=\"http:\/\/www.hindustantimes.com\/india-news\/cyber-attack-malware-hits-jawaharlal-nehru-port-operations-in-mumbai\/story-xGtbHwvZI4bX5RgJCUBN3L.html\" target=\"_blank\">hier<\/a>.  <\/li>\n<li>Beim Hersteller Mondelez stand f\u00fcr mehr als eine Woche die Produktion von Milka-Schokolade still, wie der Tagesspiegel <a href=\"http:\/\/www.tagesspiegel.de\/wirtschaft\/wegen-erpressersoftware-petya-milka-fabrik-steht-seit-einer-woche-still\/20013388.html\" target=\"_blank\">hier<\/a> berichtet.  <\/li>\n<li>Der Reinigungsmittelhersteller Reckitt Benckiser (Sagrotan etc.) verzeichnet durch Ausfall von Systemen einen Umsatzr\u00fcckgang f\u00fcr das zweite Quartal, wie heise.de <a href=\"https:\/\/www.heise.de\/newsticker\/meldung\/Cyber-Attacke-NotPetya-Spuerbarer-Umsatzrueckgang-fuer-Reckitt-Benckiser-3765253.html\" target=\"_blank\">hier berichtet<\/a>. <\/li>\n<li>Bei FedEx verursachte NotPetya einen Schaden von gut 300 Millionen US $, wie The Register <a href=\"https:\/\/www.theregister.co.uk\/2017\/09\/20\/fedex_notpetya_damages\/\" target=\"_blank\">hier<\/a> schreibt. <\/li>\n<\/ul>\n<p>In der Vergangenheit wurde schnell klar, dass die Ransomware geschrieben wurde, um der Ukraine zu schaden.  <\/p>\n<h2>Briten beschuldigen Russland<\/h2>\n<\/p>\n<p>In einer offiziellen Mitteilung des <a href=\"https:\/\/www.gov.uk\/government\/news\/foreign-office-minister-condemns-russia-for-notpetya-attacks\" target=\"_blank\">Foreign Office Minister condemns Russia for NotPetya attacks<\/a> auf gov.uk beschuldigt Gro\u00dfbritannien die russische Regierung und deren Milit\u00e4r als verantwortlich f\u00fcr den Angriff. Hier der Text der Verlautbarung:<\/p>\n<blockquote>\n<p>Au\u00dfenminister Lord Ahmad hat heute den Cyber-Angriff NotPetya der russischen Regierung zugeschrieben. Die Entscheidung, diesen Vorfall \u00f6ffentlich zuzuschreiben, unterstreicht die Tatsache, dass das Vereinigte K\u00f6nigreich und seine Verb\u00fcndeten b\u00f6swillige Cyber-Aktivit\u00e4ten nicht tolerieren werden.<\/p>\n<p>Der Angriff, der als kriminelles Unternehmen getarnt war, diente aber haupts\u00e4chlich der St\u00f6rung. Hauptziele waren der ukrainische Finanz-, Energie- und Regierungssektor. Sein wahlloses Design f\u00fchrte dazu, dass es sich weiter ausbreitete und andere europ\u00e4ische und russische Unternehmen betraf.<\/p>\n<p>Au\u00dfenminister f\u00fcr Cyber Security Lord (Tariq) Ahmad von Wimbledon sagte:<\/p>\n<ul>\n<li>Die britische Regierung ist der Ansicht, dass die russische Regierung, insbesondere das russische Milit\u00e4r, f\u00fcr den zerst\u00f6rerischen NotPetya-Cyber-Angriff vom Juni 2017 verantwortlich war.  <\/li>\n<li>Der Angriff zeigte eine anhaltende Missachtung der ukrainischen Souver\u00e4nit\u00e4t. Seine r\u00fccksichtslose Ver\u00f6ffentlichung hat Organisationen in ganz Europa gest\u00f6rt, die Hunderte von Millionen Pfund gekostet haben.  <\/li>\n<li>Der Kreml hat Russland in direkter Opposition zum Westen positioniert, aber es muss nicht so sein. Wir fordern Russland auf, das verantwortliche Mitglied der internationalen Gemeinschaft zu sein, das es von sich behauptet, anstatt heimlich zu versuchen, die Gemeinschaft zu untergraben.  <\/li>\n<li>Das Vereinigte K\u00f6nigreich identifiziert, verfolgt und reagiert auf b\u00f6swillige Cyber-Aktivit\u00e4ten, unabh\u00e4ngig davon, woher sie stammen, und erlegt denjenigen, die uns Schaden zuf\u00fcgen wollen, Kosten auf. Wir sind entschlossen, die koordinierten internationalen Bem\u00fchungen zur Aufrechterhaltung eines freien, offenen, friedlichen und sicheren Cyberspace zu verst\u00e4rken.<\/li>\n<\/ul>\n<\/blockquote>\n<p>Die Aussagen wurden wohl vom britischen <a href=\"https:\/\/www.ncsc.gov.uk\/\" target=\"_blank\">National Cyber Security Centre<\/a> get\u00e4tigt. Dieses glaubt, gen\u00fcgend Beweise zu haben, dass das russische Milit\u00e4r mit ziemlicher Sicherheit f\u00fcr den zerst\u00f6rerischen NotPetya-Cyber-Angriff vom Juni 2017 verantwortlich war.<\/p>\n<p><strong>\u00c4hnliche Artikel:<br \/><\/strong><a href=\"https:\/\/borncity.com\/blog\/2017\/06\/27\/achtung-petya-ransomware-befllt-weltweit-system\/\">Achtung: Petya Ransomware bef\u00e4llt weltweit Systeme<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/07\/06\/eset-analyse-zu-not-petyadiskcoder-c-verbreitung\/\">ESET Analyse zu Not Petya\/Diskcoder.C Verbreitung<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/10\/16\/warnung-vor-neuem-notpetya-hnlichem-cyber-angriff\/\">Warnung vor neuem NotPetya-\u00e4hnlichem Cyber-Angriff<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/06\/28\/neues-zur-petya-ransomware-killswitch-gefunden\/\">Neues zur Petya Ransomware \u2013 Killswitch gefunden?<\/a>  <\/p>\n<p><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/13\/ransomware-wannacry-befllt-tausende-computer-weltweit\/\">Ransomware WannaCry bef\u00e4llt tausende Computer weltweit<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/21\/malwarebytes-analyse-wie-sich-wannycryp-verbreitete\/\">Malwarebytes-Analyse: Wie sich WannaCry verbreitete<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/13\/wannacrypt-updates-fr-windows-xp-server-2003-co\/\">WannaCrypt: Updates f\u00fcr Windows XP, Server 2003 &amp; Co.<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/20\/wannycry-meist-ungepatchte-windows7-systeme-befallen\/\">WannaCry: Meist ungepatchte Windows 7 Systeme befallen<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/05\/22\/wannycry-verschlsselte-daten-per-recovery-retten\/\">WannaCry: Verschl\u00fcsselte Daten per Recovery retten?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/06\/08\/wannycry-analysen-windows-10-port-daten-recovery\/\">WannaCry: Analysen, Windows 10-Port, Daten-Recovery \u2026<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2017\/09\/30\/wannacry-infektionen-bei-daimler\/\">WannaCry-Infektionen bei Daimler?<\/a><br \/><a href=\"https:\/\/borncity.com\/blog\/2018\/01\/28\/die-folgen-des-notpetya-angriffs-fr-maersk\/\">Die Folgen des NotPetya-Angriffs f\u00fcr Maersk<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Das britische Au\u00dfenministerium glaubt gen\u00fcgend Beweise zu haben, dass der verheerende NotPetya-Angriff von der russischen Regierung bzw. deren Milit\u00e4r ausging.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4715,4328],"class_list":["post-200969","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-ransomware","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200969","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=200969"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/200969\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=200969"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=200969"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=200969"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}