Stammt Wannacry aus China?

Wer steckt hinter Wannacry, der schlimmsten Ransomware-Attacke der letzten Zeit. Nachdem Nordkorea verdächtigt wurde, weisen Sprachanalysen der Erpresserschreiben nun nach China.

» Von Jens Stark , 30.05.2017 14:30.

weitere Artikel

Bildergalerie

Bildergalerie

Bildergalerie

Vor gut zwei Wochen infizierte die Malware Wannacry gut 300'000 Computer weltweit und verlangte von den Besitzern der Rechner ein Lösegeld in Bitcoins. Seither sind Sicherheitsexperten auf der Jagd nach den Urhebern.

Zunächst wurden die Hacker in Nordkorea vermutet. Denn der Code, den Wannacry verwendet, weist Ähnlichkeiten mit demjenigen der nordkoreanischen Hackergang Lazarus Group auf.

Doch nun gibt es eine neue Spur, die nach China weist. Das IT-Security-Unternehmen Flashpoint hat nämlich die Erpresserschreiben untersucht, die nach der Infektion durch Wannacry auf den Bildschirmen erschienen. Demnach stammen nur die englische und die chinesische Version der Briefe aus der Feder der Hacker. Alle anderen der 28 Sprachversionen seien mit Hilfe von Google Translate übersetzt worden.

Laut Flashpoint ist darüber hinaus die chinesische Version so gut wie fehlerfrei, sodass sie wohl von einem Muttersprachler formuliert worden sei. Die englische Version weise dagegen sprachliche Fehler auf. Sie sei aber besser formuliert, als eine mit einem Übersetzungsprogramm erstellte Fassung, so die Analyse der Firma.

Wo aus China der Hacker stammen könnte, wurde ebenfalls untersucht. Doch hier gibt es unterschiedliche Möglichkeiten. So weist das für «Woche» genutzte Wort auf einen südchinesischen Sprecher hin, während der Ausdruck für «Antivirus» eher in der Mitte des Landes gebräuchlich ist.

Ob mit diesen Hinweisen eine nordkoreanische Urheberschaft von Wannacry nun ausgeschlossen werden kann? Wohl kaum, denn Teile der Lazarous Group sei auch in China tätig, heisst es. Zudem könnten die Hacker auch eine falsche Spur gelegt haben.

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.