Einer der grössten und aggressivsten Viren der Welt
Wie „Wikipedia“ sagt, ist dieser Virus seit 2017 bekannt. Es ist ein Virus vom Typ „Netzwerkwurm“ und kommt vermutlich aus Nordkorea. Der Wannacry-Virus ist ein Schadprogramm für Windows und wurde im Mai 2017 für einen schwerwiegenden Cyberangriff genutzt. Wie „NordVPN“ berichtet hat, gelang es Marcus Hitchins, einem britischen Hacker, den Angriff für einige Stunden zu stoppen. Er wurde ausserdem von Cyberkriminellen eingesetzt, um Menschen für Geld zu erpressen.
Wannacry basiert auf „EternalBlue“, einem Exploit einer Sicherheitslücke. Der US-Amerikanische Auslandsgeheimdienst NSA nutzte diese Lücke mehr als fünf Jahre lang, ohne Microsoft darüber zu informieren. Diese Lücke wurde benutzt für eigene Zwecke mit dem Exploit EternalBlue, das vermutlich von Hackern der NSA-nahen „Equitation Group“ entwickelt wurde. Erst als die NSA erfuhr, dass Wissen über das Exploit gestohlen wurde, wurde Microsoft über die Sicherheitslücke informiert.
Am 12. Mai 2017 startete ein riesiger Cyberangriff mit WannaCry, bei dem über 230.000 Computer in 150 Ländern infiziert - viele davon bei Behörden und in Krankenhäusern - und jeweils Lösegeldzahlungen verlangt wurden. WannaCry ist somit die am meisten verbreitete Ransomware-Attacke bisher, wie «Avast» mitteilte. Der Angriff wurde von Europol hinsichtlich seines Ausmaßes als noch nie da gewesenes Ereignis beschrieben. Betroffen waren vom Cyberangriff einige global tätige Unternehmen. Darunter beispielsweise der spanische Telekommunikationskonzern «Telefonica», Teile des britischen «National Health Service», das US-Logistikzentrum «FedEx», der französische Automobilkonzern «Renault», der japanische Automobilhersteller «Nissan» in Grossbritannien, die «Deutsche Bahn» und viele weitere.
Wie «Blick.ch» sagt, soll hinter der Cyberattacke unter dem Namen «Wannacry» die Hackergruppe Lazarus stecken. Diese Gruppe stehe gleich bei zwei Internet-Sicherheitsfirmen unter Verdacht. Die russische Firma Kaspersky Lab und die Firma Symantec konnten in manchen Teilen des Programmcodes von Wannacry Muster erkennen, die die Hackergruppe Lazarus verwendet. Man kann dies momentan jedoch nicht nachweisen.
Schon am 12. Mai konnten Sicherheitsforscher bei Analysen durch Zufall eine Art Notausschalter entdecken, der eine weitere Infektion eindämmte. Spätere Varianten von Wannacry, die nicht mehr auf diesen Notausschalter reagierten, verbreiteten sich deutlich schwächer. Dies führte man darauf zurück, dass viele potentiell betroffene Computer zwischenzeitlich mit den bereitgestellten Sicherheitsupdates versorgt wurden.
Dies ist eine Hackergruppe, die im Jahr 2014 im Zusammenhang mit einer Cyberattacke auf Sony bekannt wurde. Laut Experten könnte sie die grösste Hackergruppe der Welt sein. Aufgrund der angewandten Techniken, der Angriffsmuster, sowie der Methodik liegt es laut «Wikipedia» nahe, dass es sich bei den sogenannten «Guardians of Peace» um eine staatliche Gruppe aus Nordkorea handelt, die von verschiedenen Standorten auf der Welt Operationen durchführt, was jedoch vom nordkoreanischen Regime bestritten wird. Es solle sogar Kim Jong-un selbst diese Hackergruppe aufgebaut haben.
Der Name der Gruppe kommt vermutlich vom biblischen Lazarus von Bethanien. Dieser wurde gemäss dem Johannesevangelium von den Toten auferweckt. Eine Expertin erklärte hierzu: «Immer wenn du denkts, du hättest Lazarus geschlagen, schlagen sie wieder zu».
Dies waren einige ihrer wichtigsten Aktionen