Es gilt derzeit als erwiesen, dass der weltweite Angriff mit der Verschlüsselungssoftware WannaCry / WannaCryptOr wegen einer Lücke für die NSA erfolgte. Hier wurde offenbar eine Schwachstelle in Windows ausgenutzt, die aus den Beständen von CIA und NSA stammen soll. Und diese Funktionalitäten und das Wissen dazu soll den Geheimdiensten abhanden gekommen sein. Solche so genannten Exploits sind auch die „Bundestrojaner“, von denen mal die Rede war. Nun befand sich die Technologie unter der Kontrolle eines Diktators. Tolle Sache, oder?
Ich kann es schwer einordnen, wenn Hersteller von Antivirus-Software erklären, dass ein Angriff, eine Schadsoftware oder so nun erkannt wurde und diesen und jenen Hintergrund hat. Diese Hersteller wurden oft genug schon als Schlangenöl-Verkäufer identifiziert. Als Schlangenöl wird irgendein Produkt hingestellt, was irgendwie komplett nutzlos ist. In der Medizin sind Schlangenöl-Verkäufer die so genannten „Quacksalber“. Und solche Firmen haben bekannt gegeben, dass sie nun plötzlich Teile des Codes zuordnen können.
Es soll die Lazarus-Gruppe sein. Das haben die russische Firma Kaspersky Lab und die US-amerikanische Firma Symantec erklärt. Man kann jetzt hergehen und aus allen möglichen Wikis und so abschreiben. Es ist nicht allzu viel von der Gruppierung bekannt. Es wird behauptet, dass sie im staatlichen Auftrag von Nordkorea operieren würde. Darum habe ich in der Überschrift oben auch die Frage gestellt, ob WannaCry bei der NSA geklaut wurde und von Nordkorea nun eingesetzt wird.
Die Lazarus-Gruppe soll für einen großen Angriff auf die Bank von Bangladesh verantwortlich sein, bei dem Unmengen von Geld abflossen. Die anonym arbeitende Gruppe soll eine ganze Fabrik von Malware betreiben. Und in Bangladesh sollen sie 80 Millionen US-Dollar erbeutet haben. Dabei hat es eine Untergruppe fertig gebracht, sich in bestehende Systeme einzubringen, bis sie integraler Bestandteil waren. So war es in Bangladesh. Und so war es auch an vielen anderen Orten. Und es gibt eine direkte Verbindung zwischen Lazarus und Pjöngjang.
Es handelt sich um die größte Welle an Erpresser-Software in der Geschichte des Internets. Und man kommt nun auf Nordkorea. Obwohl man weiß, dass es die Lazarus-Gruppe gibt. Und obwohl man die Verbindungen nach Nordkorea kennt. Man schritt nicht ein. Und die Lücke, die da die NSA gerissen hat, wurde auch nicht mal so nebenher geschlossen. Seid ihr noch ganz bei Trost? Mehr als 300000 Computer wurden weltweit befallen. Das lässt man alles mit der Zivilisation machen. Klasse, oder?
Man hat offenbar die Welle gestoppt. Aber ich wiederhole mich gern, wenn ich sage, dass jederzeit eine zweite Welle hochschlagen kann. Hand hoch, wer etwas anderes behaupten würde. Und ob dann die Antivirus-Hersteller wieder erst viel zu spät reagieren (denn es hat etwa ein Jahr seit Bangladesh gedauert), wird sich zeigen. Ich bin weiterhin der Meinung, dass der beste Schutz der ist, dass man darüber nachdenkt, worauf man klickt, gefolgt von regelmäßigen Updates. Bisher konnte mich noch niemand davon überzeugen, dass es anders sein könnte.