NSA sowie der britische Geheimdienst und auch private Sicherheitsfirmen kommen zu dem Schluss, dass der Angriff, der tausende Computer lahmlegte, seinen Ursprung in Nordkorea haben soll.
Im Mai legte der Erpressungstrojaner "Wanna Cry" tausende Computer lahm. Der Angriff führte sogar so weit, dass Renault in Frankreich für einige Tage die Produktion stoppen musste und in Großbritannien war das Gesundheitssystem vor einem Stillstand. Nach wochenlangen Ermittlungen kommen westliche Geheimdienste zu dem Schluss, dass Nordkorea dafür verantwortlich ist.
Die Untersuchungen der NSA und des britischen National Cyber Security Centre (NCSC) kommen unabhängig voneinander in ihren Untersuchungen zum selben Schluss. Das gaben Insider gegenüber der BBC an.
Das bestätigt wiederum Untersuchungsergebnisse privater Sicherheitsunternehmen. Die Ergebnisse stützen sich auf Ähnlichkeiten im Schadcode zu früheren nordkoreanischen Angriffen, etwa dem Sony-Angriff vor drei Jahren. Nordkorea soll die Filmveröffentlichung von "The Interview" versucht haben zu verhindern. Damals bekannte sich die Hackergruppe "Guardians of Peace".
Außerdem gibt es Ähnlichkeiten zu einem Viruscode, mit dem Banken angegriffen worden waren.
Der Wanny-Cry-Virus basierte auf einer massiven Lücke im Windows-Betriebssystem, wodurch die Rechner infiziert und verschlüsselt werden konnten. Der Verdacht liegt nahe, dass Nordkorea diesen Angriff als Geldbeschaffungsvariante sah. Die Rechnung ging aber nicht wirklich auf, da viele Opfer den Forderungen nicht nachgaben.
(bagre)
