Forum: Netzwelt
Weltweiter Hackerangriff: So arbeiten die "WannaCry"-Jäger
imago

Die Erpressersoftware "WannaCry" hat weltweit Schaden angerichtet. Eine Spur führt nach Nordkorea, sagen Sicherheitsexperten. Doch wie kommen sie zu diesem Verdacht? Einblicke in die digitale Detektivarbeit.

Seite 1 von 3
sehdarm 17.05.2017, 19:26
1.

Ein Artikel über WannaCry ganz ohne eine Erwähnung von EternalBlue der NSA? Da bleiben mehr Fragen als Antworten über den Sinn dieser Zusammenfassung.

Beitrag melden Antworten / Zitieren
Grummelchen321 17.05.2017, 19:27
2. Es bleibt

abzuwarten ob wirklich kims Cyberkrieger dahinter stecken.Die großen Geheimdienste haben heute die Möglichkeit Codes in Programmen so aussehen zu lassen das ein bestimmter Verdacht entsteht.

Beitrag melden Antworten / Zitieren
Der Terraner 17.05.2017, 19:59
3. Der Dicke also

Nordkorea wird damit für immer mehr für alle zur persönlichen Bedrohung. Dass Nordkorea sich vorwiegend durch illegale Mittel finanziert war ja schon bekannt und dass das Land per Cyberkriminalität Banken ausraubt auch. Die neueste Entwicklung geht aber weit darüber hinaus. Was gedenkt man also zu tun. Es muss doch möglich sein, die verwendete Infrastruktur zu zerstören, auch wenn diese in Nordkorea steht.

Beitrag melden Antworten / Zitieren
poisonnuke 17.05.2017, 20:09
4. Es gibt Bibliotheken mit Code-Bestandteilen - Baukasten für Viren

Heutzutage gibt es Repositories mit haufenweise lauffähigen Programmbestandteilen, die für eine Virus oder Wurm benötigt werden. Da können auch Programmierer von Lazarus (wer auch immer das sein soll) Sachen hochladen und irgendwer lädt sich das dann runter und verwendet es in einem eigenen Projekt und kombiniert es mit der Sicherheitslücke der NSA.

Theoretisch könnte WannaCry von einem Skriptkiddie stammen, das gerade ein paar Sachen ausprobieren wollte. Das würde auch die stümperhafte Anti-Sandbox Maßnahme erklären (der "Kill-Switch" der eigentlich keiner ist).

Jeder mit ein wenig IT-Erfahrung hätte also WannaCry erstellen und anonym in Umlauf bringen können. Und Geld will auch jeder. Also ist die Zielgruppe der Verdächtigen enorm groß.

Beitrag melden Antworten / Zitieren
accolon82 17.05.2017, 20:10
5.

Zitat von sehdarm
Ein Artikel über WannaCry ganz ohne eine Erwähnung von EternalBlue der NSA? Da bleiben mehr Fragen als Antworten über den Sinn dieser Zusammenfassung.
Es geht hier doch um den Urheber von WannaCry. Ob die Schwachstelle von der NSA stammt, ist dabei völlig unerheblich, denn sie ist ja spätestens seit März öffentlich bekannt und kann von JEDEM ausgenutzt werden.

Beitrag melden Antworten / Zitieren
steingärtner 17.05.2017, 20:15
6. Zeitzone z.B

Auch Südkorea liegt in dieser Zeitzone. Auch die arbeiten extrem lange. Einige andere auch noch. Also müßig daraus irgendwas zu schlußfolgern. Irgendwo hatte ich mal gelesen, das Nordkorea nur über ganze 16 IP-Adressen für das ganze Land verfügt. Und die werden über China geroutet. Also alles sehr kompliziert. Aber @3 weiß es schon wieder ganz genau. Der Dicke wars.

Beitrag melden Antworten / Zitieren
Watchcat 17.05.2017, 20:37
7. Wie wir dank WikiLeaks wissen...

... Ist es Modus operandi der CIA falsche Spuren bei ihren Cyber-Attacken zu hinterlassen, um sie so wie das Werk anderer erscheinen zu lassen.
Zuordnung ist somit denkbar kompliziert bis unmöglich.

Beitrag melden Antworten / Zitieren
irobot 17.05.2017, 20:51
8.

Zitat von poisonnuke
Heutzutage gibt es Repositories mit haufenweise lauffähigen Programmbestandteilen, die für eine Virus oder Wurm benötigt werden. Da können auch Programmierer von Lazarus (wer auch immer das sein soll) Sachen hochladen und irgendwer lädt sich das dann runter und verwendet es in einem eigenen Projekt und kombiniert es mit der Sicherheitslücke der NSA. Theoretisch könnte WannaCry von einem Skriptkiddie stammen, das gerade ein paar Sachen ausprobieren wollte. Das würde auch die stümperhafte Anti-Sandbox Maßnahme erklären (der "Kill-Switch" der eigentlich keiner ist). Jeder mit ein wenig IT-Erfahrung hätte also WannaCry erstellen und anonym in Umlauf bringen können. Und Geld will auch jeder. Also ist die Zielgruppe der Verdächtigen enorm groß.
Ich bin weiß Gott kein Experte auf diesem Gebiet, denn außer den üblichen Standardhacks bin ich ziemlich unbeleckt. Aber für bestimmte Attacken benötigt man eine entsprechende Infrastruktur, über die Script-Kiddies definitiv nicht verfügen. In vielen Fällen kann/muss man also davon ausgehen, dass die Angreifer Profis waren. Wer auch immer dahinter stecken mag.

Beitrag melden Antworten / Zitieren
wiebitte 17.05.2017, 20:51
9. alles

was hier als Indiz herhalten soll, kann ein 10jähriger am Computer umstellen, Zeitzone, Sprache etc. aber eine Hackergruppe, die immerhin in der Lage ist einen Virus in die Welt zu setzen, der die Anfälligkeit unserer gesamten Infrastruktur offenbart - ob zusammengebastelt oder selbstprogrammiert - die sollen dafür zu doof sein ??? Hatten wir an anderer Stelle auch schon: russische Geheimdiensthacker, die natürlich direkten Befehl von Putin bekommen, hinterlassen russische "Liebesgrüße aus Moskau" im Quelltext und sind dadurch quasi überführt - nee, klar.... Mir scheint es eher als sei der jeweilige Urheber eines solchen "Angriffs" politisch gewollt, da eine echte Urheberschaft eben nicht nachweisbar, höchsten spekulierbar ist.

Beitrag melden Antworten / Zitieren
Seite 1 von 3