Ein Software-Virus aus Nordkorea infiziert die ganze Welt

19-05-2017 07:20:05 Autor:   Hannellore Wang Kategorien:   China , Wirtschaft

Nordkorea erklärte am 17. Mai triumphierend, dass der Extortion Virus in der Lage ist, ein weltweites Chaos zu verursachen. Bis zum 14. Mai dieses Jahres ist der Extortion Virus "WannaCry" schon in mindestens 150 Ländern und Gebieten aufgetreten und hat so mehr als 200.000 PC von Firmen und Personen angegriffen, dabei sind einschließlich Russland, Ukraine, Taiwan, Spanien, Japan usw. Dem Bericht von Morgenfrüh Zeitung in Sydney zufolge, verbreite sich der Extortion Virus "WannaCry" erst ab dem 12. Mai.

Die regierungstreue Nachrichten-Zeitung für Arbeiter in Nordkorea berichtete, dass der Extortion Virus "WannaCry" zur Zeit weltweit ca. 200.000 Computer bei Banken, medizienischen Maschinensystemen und IT Organisationen angesteckt hat. Diese nordkoreanische Zeitung betont: "In der internationalen Gesellschaft ist solch ein Netzwerkangriff beispiellos. Die internationale Welt ist schockiert." Anschließend fordert die Zeitung Maßnahmen, die die Cyberspace Kriminalität verhindert.

Das ist der Morgenfrüh Zeitung in Sydney zu wenig. Sie erklärt, dass die nordkoreanischen offiziellen Medien einen Triumph ausdrücken, aber kein Wort darüber schreiben, wer die Verantwortung für den Angriff übernimmt. Der US-Sicherheitsberater erklärte kürzlich, dass die Ransomware dieses Mal sogar ca. 300.000 PCs in 150 Ländern infiziert hätte, wobei jeder Kunde für das Entsperren des Computers an den Hacker mindestens $ 70.000 bezahlen muss. Aber gemäß den Informationen aus den USA führte eine Zahlung des Lösegeldes nicht immer zu einer Datenwiederherstellung. Die Ransomware zeigt einen koreanischen Hacker in Nordkorea.

Costin Raiu, der Forschungsleiter des riesigen Unternehmens Kaspersky Anti-Virus-Software, machte auf Twitter bekannt: "Die Ransomware aus Nordkorea hat Sony´s Website gehackt, bevor das Virus-Programm den gleichen Abschnitt des Codes verwendet hat." Auch die drei Anti-Viren-Software-Anbieter Symantec, Kaspersky und Südkorea Huari entdeckten in der Ransomware mit dem englischen Titel WannaCry („Ich möchte weinen“) den Programmcode, der von koreanischen Hackern verwendet wird. Die nordkoreanischen Hacker nutzen Hacker-Software, deren Programm-Code schon zahlreiche süd-koreanische Banken, Fernsehsender und Sony Corporation of Japan Website angegriffen hat.

Der Vertreter von der Firma Kaspersky klärte in einem Bericht im letzten Monat auf, dass der Virus Lazarus in den letzten paar Jahren die Finanzinstitute von Taiwan, Indien und Indonesien angegriffen hatte und dabei große Summen Geld erpressen wollte.

Die Zeitung "Korea Herald" in Südkorea  (The Korea Herald) kommentierte am 17. Mai:

„Die Behörde der US-Denkfabrik (CSIS) betonte im August 2016, dass Nordkorea eine Netzwerk-Kriegsführung mittels eines Hackerbetriebs betreibe, bestehend aus einer Truppe von 3.000 Personen. Es wird das Büro 121 genannt und entwickelt Netzwerk-Systeme mit der Fähigkeit Computerviren zu generieren und zu verbreiten.“

Die nordkoreanischen Hacker des Büro 121 sollen auch die Kommunistische Partei Chinas (KPCH) unterstützen und sind als verlängerter Arm von Jiang Zemin auch bei Sony Pictures eingedrungen. Dazu erklärte die US-Regierung, dass die nordkoreanische Website der Cyber-Attacken in der Stadt Shen Yang beheimatet ist und die Hacker-Truppe von der reichsten Frau Ma Xiaohong (Hong Xiang-Gruppe) im Dachverband Korea´s Joint Venture gesteuert wird. Frau Ma Xiaohong hatte in der Stadt Dandong in der Provinz Liaoning gelebt und ist mittlerweile verhaftet. Diese nordkoreanischer Hacker-Truppe arbeitet im Keller des Hotels Qibaoshan in der Stadt Shenyang in China und gehört zu der.mysteriösen Hacker-Organisation Büro 121.

Die Untersuchungen ergeben weiter, dass die Hong Xiang Industrie-Gruppe und das offizielle Geschäft des Büros 121 Nordkoreas im Rahmen des Joint Venture das Hotel Qibaoshan leiten. Die Hong Xiang Industrie bietet Aluminiumoxid zu einen Gesamtwert von mehr als $ 250.000 an Nordkorea, das für Atomtests verwendet werden kann.

Die US-Geheimdienste glauben, dass der Netzwerk-Angriff von der nordkoreanischen Regierung finanziert wurde. Das Unternehmen Hewlett-Packard Company hat ermittelt, dass der Netzwerk-Angriff aus dem Keller eines Hotels kam, das dem Hotel Hung Cheung Kong Holdings Koreas gehört und dieses wiederum im Hotel Qibaoshan Gebäude eingebettet ist. Das Unternehmen Hong Xiang Industrial Co., (Gründerin Ma Xiaohong) wurde von den US-Behörden umstellt.

Das Kim-Regime Nordkoreas pflegte im Laufe der Jahre eine enge Beziehung mit Jiang Zemin, dem früheren Regierunschef von China und mit einigen seiner Beamten, wie Zhou Yongkang, Zeng Qinghong, Zhang Dejiang. Das Blatt hat sich nun derart gewendet, dass laut britischen Medien Zhou Yongkang in Peking entlassen wurde, bevor die Beziehungen zur Kims Brücke bekannt wurden.

 



 

LIKE uns auFacebook, oder folge uns auf  Twitter.