WannaCry als Ablenkung?
IT-Spezialisten vertreten zwischenzeitlich die Meinung, dass die Erpressersoftware WannaCry nur als Ablenkungsmanöver fungierte, wie n-tv.de unter Berufung auf die Firma Proofpoint berichtete. Angaben von deren Experten zu Folge existiert eine neue Angriffsart, die mit "WannaCry" in Verbindung stehen soll. Dazu sagte Proofpoint-Managerin Monika Schaufler:
"Und auch diese nutzt die von der NSA gesammelten und dann gestohlenen Sicherheitslücken aus"
Wie bekannt wurde, hatten zwei Mitarbeiter ihres Unternehmens gemeinsam mit dem britischen IT-Forscher Marcus Hutchins mit Hilfe eines Tricks die Verbreitung von "WannaCry" am Wochenende vorerst gestoppt.
Was ist das Ziel von Adylkuzz?
Adyllkuzz dagegen arbeitet im Verborgenen. Heimlich erzeugt er auf infizierten Rechnern das virtuelle Geld Monero, eine durchaus ertragreichere Angelegenheit als die Erpressungsmethoden von Wannacry.
Laut Schaufler funktioniert die Kryptowährung ähnlich wie Bitcoin und werde auf Marktplätzen im Darknet, einem anonymen Teil des Internets, für den Handel mit Drogen, Kreditkarten oder gefälschten Waren genutzt. Die Nutzer der gekaperten Rechner merkten dabei lediglich, dass ihre Systeme sehr langsam werden.
Neue Waffe aufgetaucht
Laut „Financial Times“ soll eine weitere Cyber-Waffe im Darknet aufgetaucht sein, die ursprünglich ebenfalls von der US-Spionagebehörde NSA stammt. Berichtet wird dabei von einer Software, die auf dem Hacker-Werkzeug "Esteem Audit" basiert. Wie "WannaCry" nutzt sie eine Lücke in älteren Versionen von Microsofts Betriebssystem Windows aus. Demnach zielt der Schadcode auf die Authentifizierungs-Funktion über Smart Cards.
Hacker drohen mit Freigabe weiterer NSA Werkzeuge
Wie dazu verlautete, droht nun eine „WannaCry-Hackergruppe“ mit der Veröffentlichung von Daten aus dem Swift-Bankensystem und diversen Atomprogrammen sowie dem Verkauf hochgefährlicher Schadsoftware.
Daneben meldeten sich auch die berüchtigten „Shadow Brokers“, dass sie eine weitere Freigabe von Daten planen. Dabei sollten ab Juni Daten von Banken, die an Swift teilnehmen, und von den Atom- und Raketenprogrammen von Nordkorea, Russland, China und dem Iran, publik gemacht werden. Zudem sei man bereit, gegen Geld Werkzeuge zur Nutzung von bislang unveröffentlichten Schwachstellen bei Windows 10 und anderen Zielen wie Internet-Browser und Mobiltelefonen weiterzugeben.
