Washington/Seoul/London (Reuters) - Die US-Regierung hält Nordkorea für den Drahtzieher des weltweiten Hackerangriffs mit der Erpressersoftware "WannaCry".
"Es war ein weit angelegter Angriff, der Milliarden gekostet hat, und Nordkorea ist direkt verantwortlich", betonte Tom Bossert, Sicherheitsberater von US-Präsident Donald Trump, in einem Beitrag für die Zeitung "Wall Street Journal". Jeder, der die USA gefährde, werde zur Verantwortung gezogen. Die Internetplattform Facebook (NASDAQ:FB) und der Softwarehersteller Microsoft (NASDAQ:MSFT) hätten in der vergangenen Woche Maßnahmen ergriffen, um potenzielle Cyberangriffe Nordkoreas abzuwehren. Facebook habe beispielsweise Konten gelöscht, ergänzte Bossert. Die US-Regierung habe zudem andere Unternehmen gebeten, im Bereich der Cyber-Sicherheit mit den Behörden zu kooperieren.
Großbritannien richtete denselben Vorwurf an Nordkorea. "Der wahllose Einsatz von 'WannaCry' zeigt, dass nordkoreanische Akteure ihr Cyber-Programm nutzen, um Sanktionen zu umgehen", sagte der Staatssekretär im Außenministerium, Tariq Ahmad, am Dienstag.
IT-Sicherheitsexperten hatten bald nach der Attacke im Mai darauf verwiesen, dass der Code der Schadsoftware zu einer Gruppe mit dem Namen "Lazarus" führe, hinter der Nordkorea vermutet wird. Die Gruppe wird für eine Reihe von Cyberangriffen verantwortlich gemacht, darunter den auf Sony (T:6758) Pictures im Jahr 2014 und im vergangenen Jahr auf die Zentralbank von Bangladesch. Bei dem spektakulären Raub wurden 81 Millionen Dollar erbeutet.
FORSCHER: HACKER HABEN VIRTUELLE WÄHRUNGEN ERBEUTET
Nordkorea hat die Vorwürfe in der Vergangenheit stets zurückgewiesen. Das Schadprogramm "WannaCry" hatte im Mai Hunderttausende Rechner in den meisten Ländern der Erde befallen. Die Urheber wollten damit von Firmen wie dem staatlichen britischen Gesundheitsdienstleister NHS, dem französischen Autobauer Renault und der Deutschen Bahn Geld erpressen. Im Gegenzug sollten diese wieder Zugang zu ihren Rechnern erhalten. Nordkorea ist international wegen seiner Atom- und Raketentests isoliert.
Angaben südkoreanischer Forscher zufolge sollen von der Regierung in Pjöngjang unterstützte Hacker Millionen Dollar an virtuellen Währungen wie Bitcoin erbeutet haben. Bei Attacken auf Börsen wie Bithumb, Coinis und Youbit sollen digitale Fingerabdrücke von nordkoreanischen Angreifern gefunden worden sein. Dem südkoreanischen Ministerium für Wiedervereinigung zufolge erwägt die Regierung in Seoul "Gegenmaßnahmen". Dazu gehöre auch eine Ausweitung der Sanktionen.
Südkorea beherbergt einige der weltgrößten Börsenplätze für virtuelle Währungen. Etwa 15 bis 25 Prozent des weltweiten Bitcoin-Handels läuft über sie. Die bekannteste Digitalwährung Bitcoin kostet derzeit mehr als 18.000 Dollar, nachdem der Kurs zu Jahresbeginn bei weniger als 1000 Dollar lag.