30.05.2017, 14:30 Uhr

Stammt Wannacry aus China?

Wer steckt hinter Wannacry, der schlimmsten Ransomware-Attacke der letzten Zeit. Nachdem Nordkorea verdächtigt wurde, weisen Sprachanalysen der Erpresserschreiben nun nach China.
Vor gut zwei Wochen infizierte die Malware Wannacry gut 300'000 Computer weltweit und verlangte von den Besitzern der Rechner ein Lsegeld in Bitcoins. Seither sind Sicherheitsexperten auf der Jagd nach den Urhebern.
Zunächst wurden die Hacker in Nordkorea vermutet. Denn der Code, den Wannacry verwendet, weist Ähnlichkeiten mit demjenigen der nordkoreanischen Hackergang Lazarus Group auf. Doch nun gibt es eine neue Spur, die nach China weist. Das IT-Security-Unternehmen Flashpoint hat nmlich die Erpresserschreiben untersucht, die nach der Infektion durch Wannacry auf den Bildschirmen erschienen. Demnach stammen nur die englische und die chinesische Version der Briefe aus der Feder der Hacker. Alle anderen der 28 Sprachversionen seien mit Hilfe von Google Translate übersetzt worden. Laut Flashpoint ist darüber hinaus die chinesische Version so gut wie fehlerfrei, sodass sie wohl von einem Muttersprachler formuliert worden sei. Die englische Version weise dagegen sprachliche Fehler auf. Sie sei aber besser formuliert, als eine mit einem Übersetzungsprogramm erstellte Fassung, so die Analyse der Firma. Wo aus China der Hacker stammen könnte, wurde ebenfalls untersucht. Doch hier gibt es unterschiedliche Möglichkeiten. So weist das für «Woche» genutzte Wort auf einen südchinesischen Sprecher hin, während der Ausdruck für «Antivirus» eher in der Mitte des Landes gebräuchlich ist. Ob mit diesen Hinweisen eine nordkoreanische Urheberschaft von Wannacry nun ausgeschlossen werden kann? Wohl kaum, denn Teile der Lazarous Group sei auch in China tätig, heisst es. Zudem könnten die Hacker auch eine falsche Spur gelegt haben.



Das könnte Sie auch interessieren