Online-Attacke auf Sony Pictures "Die Hacker arbeiteten schlampig"

FBI-Angaben zufolge hat Nordkorea beim Online-Angriff auf Sony Pictures eindeutige Spuren hinterlassen. US-Geheimdienstdirektor James Clapper berichtet zudem von Pöbeleien eines nordkoreanischen Generals gegen die USA.

FBI-Chef James Comey: Seiner Ansicht nach hat Nordkorea den Angriff auf Sony zu verantworten
AP

FBI-Chef James Comey: Seiner Ansicht nach hat Nordkorea den Angriff auf Sony zu verantworten


New York - Hat Nordkorea den Hacker-Angriff auf die Systeme von Sony Pictures nun zu verantworten oder nicht? Während Nordkorea weiter beteuert, nichts mit der Attacke zu tun zu haben, sagt der Chef der US-Bundespolizei, Fehler der Hacker hätten die Ermittler auf die Spur Nordkoreas gebracht.

Demnach nutzten die Hacker Proxy-Server, um Drohungen gegen Sony abzusetzen, ohne ihren Aufenthaltsort preiszugeben. In einigen Fällen hätten sie aber "schlampig gearbeitet", sagt FBI-Direktor James Comey - entweder aus Nachlässigkeit oder wegen technischer Probleme. Comey erzählte auf einer Sicherheitskonferenz in New York, dass die Hacker in einigen Fällen schlicht vergessen hätten, ihre Herkunft zu verschleiern. E-Mails, die rund um den Hacker-Angriff gesendet wurden, habe man mit IP-Adressen in Verbindung können, die Nordkorea exklusiv nutzt.

Es gebe nicht vieles in diesem Leben, bei dem er sich sicher sei, sagte Comey. Was die Zuordnung dieses Anschlages angehe, sei er sich aber sehr sicher.

Abendessen mit nordkoreanischem General

Das FBI hatte vergangenen Monat erklärt, man habe bei der Analyse der verwendeten Angriffssoftware Gemeinsamkeiten mit anderen Schadprogrammen entdeckt, die kürzlich in Nordkorea entwickelt wurden. Außerdem gebe es Parallelen zu einem von Nordkorea im März vergangenen Jahres ausgeführten Cyber-Angriff gegen südkoreanische Banken und Medien.

Auf derselben Konferenz, auf der sich Comey äußerte, plauderte auch der US-Geheimdienstdirektor James Clapper aus dem Nähkästchen. Er hat demnach vor zwei Monaten ein "ungemütliches Abendessen" mit dem nordkoreanischen General verbracht, der für die Hacker-Angriffe auf Sony verantwortlich sein soll. General Kim Jong Chol habe ihn den ganzen Abend über beschimpft. "All der Hass, den er während des Dinners in meine Richtung spie, war echt", sagte Clapper. "Wir werden als Feind dargestellt, der jeden Tag davor steht, in ihr Land einzumarschieren."

Eigentlicher Zweck des geheimen Treffens war es, über die Freilassung zweier in Nordkorea inhaftierter US-Bürger zu verhandeln. Die Gefangenen seien am folgenden Tag übergeben worden.

kbl/AP/afp/dpa



insgesamt 15 Beiträge
Alle Kommentare öffnen
Seite 1
MrBuddyCasino 08.01.2015
1.
Niemand aus der Szene glaubt die Geschichte mit Nord Korea. Wenn wirklich NK dahinter stünde, hätten sie damit angegeben. Hier wurden einfach schlecht gesicherte Server genutzt, und das kommt gerade sehr gelegen. Zudem braucht es nur einen core router ohne egress-filter, damit man IPs spoofen kann. Um das zu beurteilen bräuchten wir aber mehr Details.
hschmitter 08.01.2015
2.
Ehrlich gesagt, würden mich Berichte über Geheimdienstaktivitäten Rußlands, Chinas, der USA und GB im Bereich des Hackens und Ausspionierens mehr interessieren als das dauerhafte Berichten über diese Aktion, die schlichtweg nur einen mittelmäßigen bis schlechten Film verhindern wollte - man könnte das unter künstlerischem Aspekt fast als Wohltat preisen,
kulinux 08.01.2015
3. Denen glaub ich doch alles!
Clapper? War das nicht der Mann, der dreist den Kongressausschuss belogen hat? Und dem soll man noch irgendetwas glauben, was er nicht unter "verschärften Verhörmethoden" geäußert hat? Wohl kaum. Und eine Frage, die Comey gar nicht erst versucht zu beantworten, ist: Wieso sollten ausgerechnet die Nordkoreaner ein Interesse daran gehabt haben, den Film nach dem "Einbruch" bei Sony über Netzwerke zu verbreiten? Wieso interessierten sie sich für die Gehaltslisten und stellten diese ins Netz? Und: Wenn die IP-Adressen auf Server in Nordkorea verweisen: Woher will das FBI wissen, dass diese nicht wiederum nur zum "Umleiten" der ursprünglichen Angrife benutzt wurden? Normalerweise erfolgen solche Angriffe zur Verschleierung der Herkunft über mehrere "gehackte" Rechner bzw. unter "gespooften", also gefälschten IP-Adressen. Hat das FBI die Möglichkeit, in die betreffenden koreanischen Server einzudringen und dort nachzuschauen, ob die Angriffe direkt von dort kamen? Ich glaube kaum … Sorry, aber das Ganze ist dermaßen unglaubwürdig. Ganz abgesehen davon, dass Sony sich spätestens mit der Installation von Rootkits als "Kopierschutz" erheblich viele "Freunde" gemacht hat und zugleich seine eigenen Sicherheitsvorkehrungen notorisch nachlässig waren …
managerbraut 08.01.2015
4. Was die US Geheimdienste
zur Internetnutzung Nordkoreas vermelden ist nichts neues und lange öffentlich bekannt! Selbst die 1024 IP Adressen welche ganz Nordkorea über chinesische Provider zur Verfügung stehen sind öffentlich bekannt und kann jeder im Netz einsehen. Neben Provider aus China stehen Nordkorea noch Zugänge über russische Provider zur Verfügung. Bei der geringen Zahl von 1024 IP Adressen welche Nordkorea zur Verfügung stehen stellt sich der Westen und deren Geheimdienste ein Armutszeugnis aus Cyberangriffe aus Nordkorea nicht überwachend abzuwehen.
jepp_besserwisser 08.01.2015
5. Man sollte sich immer fragen...
wer was davon hat.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2015
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.