Hackerangriff auf Sony Pictures - Spur nach Bangkok, FBI verdächtigt Nordkorea aktuell nicht

Die gestohlen Sony-Daten wurden wohl von einem Luxushotel aus online gestellt und das FBI verdächtigt Nordkorea wohl nicht.

von Georg Wieselsberger,
10.12.2014 10:43 Uhr

Der Angriff auf Sony Pictures wurde mit speziell angepasster Software durchgeführt. (Bildquelle: The Next Web)Der Angriff auf Sony Pictures wurde mit speziell angepasster Software durchgeführt. (Bildquelle: The Next Web)

Update: Das FBI hat sich nun auch offiziell zu dem Fall geäußert. Wie die Nachrichtenagentur Reuters meldet, erklärte der Assistant Director der Cyber-Division, Joe Demarest, dass der Angriff zum aktuellen Zeitpunkt nicht Nordkorea zugeordnet wird. Damit widerspricht das FBI den vielen Medienberichten , Aussagen von Sicherheitsexperten und auch den Quellen der Nachrichtenagentur selbst, laut denen Nordkorea bereits als Angreifer identifiziert sei.

Laut Demarest sei auch nicht sicher, dass überhaupt irgendeine Regierung hinter den Angriffen auf Sony Pictures stecke. Ein FBI-Sprecher erklärte auch, dass sich FBI-Vertreter heute mit Sony-Angestellten treffen werden, um diese in Sachen »Cyber-Sicherheit· zu schulen. Das sei ein üblicher Vorgang, um private Unternehmen zu diesem Thema zu informieren und sie vor Bedrohungen zu schützen. Im Fall von Sony Pictures kommt dies allerdings wohl etwas spät.

Originalmeldung: Laut einer Meldung von Bloomberg haben die Strafverfolgungsbehörden inzwischen eine Spur der Hacker, die über 25 GByte an Daten von Sony Pictures gestohlen und online gestellt haben. Die Spur führt in ein Fünf-Sterne-Hotel in Bangkok, der Hauptstadt von Thailand. Von dem Hotel St. Regis aus sollen die gestohlenen Daten letztlich ins Internet gestellt worden sein. Dabei ist allerdings vollkommen unklar, ob das von einem Gästezimmer oder von einem öffentlich zugänglichen Platz wie der Lobby des Hotels geschah. Thailand spielt aber auch in einer zweiten neuen Spur eine Rolle, denn die auf den Sony-Rechnern gefundene Schadsoftware kommunizierte mit einem Server, der in einer Universität des Landes steht.

Allerdings besteht auch hier die Möglichkeit, dass dieser Server selbst von den Hackern angegriffen, übernommen und dann für die Attacke gegen Sony verwendet wurde. Diese Vorgehensweise ist üblich, um Spuren auf die wahren Hintermänner zu verwischen, Die Schadsoftware selbst wurde inzwischen genauer analysiert und scheint speziell für den Angriff auf Sony Pictures entworfen und nur 48 Stunden vor der Attacke kompiliert worden zu sein. Einige Teile der Software versuchen, mit ganz bestimmten Servern innerhalb des Sony-Netzwerkes Kontakt aufzunehmen.

Andere Elemente hingegen sind von Hackerangriffen auf Südkorea bekannt, bei denen allerdings keine Daten gestohlen, sondern gelöscht oder DDOS-Angriffe gestartet wurden. Ein Server, der als Kommandozentrale für diese Angriffe genutzt wurde, steht in Bolivien und wurde auch bei für den Hack von Sony Pictures verwendet. Das deutet darauf hin, dass eine Verbindung bestehen könnte. Experten halten es also durchaus für möglich, dass die Angriffe auf Sony von Sympathisanten Nordkoreas gestartet oder die Hacker von Nordkorea bezahlt wurden. Nordkorea selbst hat jede Verantwortung abgelehnt, aber selbst auf seine »vielen Sympathisanten weltweit« hingewiesen.


Kommentare(10)

Nur angemeldete Benutzer können kommentieren und bewerten.