Walker folgt WannaCry-Anhängern: „Nordkorea trainiert sie als olympische Athleten“ | Jeta & Dituria
„WannaCry“ ist der berüchtigtste Cyber-Angriff in der Geschichte. Wahrscheinlich von der Lazarus-Gruppe aufgeführt. Der Hacker-Jäger Jonas Walker erzählt BILD, dass Cyberkriminelle in Trainingslagern in Nordkorea ausgebildet wurden.
Lazarus-Hacker verbreiten seit über einem Jahrzehnt Angst und Terror. 2009 begannen sie, die südkoreanische Regierung anzugreifen und später über 150 Millionen Euro von Banken zu stehlen. „Lazarus ist eine Gruppe, die von der nordkoreanischen Regierung gesponsert wird“, erklärt der Hackerjäger Jonas Walker. „Kriege werden immer online. Und die Quellen für Cyber Warfare stammen von ihren Hacks wie ‚WannaCry‘. „“
Neben dem Geld stehen politische Motive im Mittelpunkt, beispielsweise beim Lazarus-Angriff auf Sony Pictures 2014, der auf den Film „The Interview“ abzielte – eine Satire des nordkoreanischen Diktators Kim Jong-un.
„Es gab ungefähr 30 Hacker, die jedes verfügbare Tool nutzten, monatelang nichts anderes vorbereiteten und taten, als reddit, LinkedIn und Facebook zu löschen, um Informationen über Sony-Mitarbeiter zu finden“, sagt Walker.
Die Schweizer verfolgen Hacker in Singapur
Der Informatiker sitzt vor mehreren Bildschirmen im 22. Stock eines Wolkenkratzers in Singapur. Er zog von Zürich in die asiatische Hightech-Metropole, um Angriffe mit Sicherheitsprogrammen für FortiGuard Labs zu neutralisieren.
Es ist oft ein Krieg gegen Windmühlen, weil Hacker über wesentlich größere Fähigkeiten verfügen: „Grundsätzlich erhalten Sie einen Abschluss in Informatik vom Staat Nordkorea. „Wie olympische Athleten in Nordkorea haben sie die Möglichkeit, an Piraterietrainingslagern in China teilzunehmen.“
Laut Walker ist dies Teil ihrer Motivation. Unter normalen Umständen können Nordkoreaner ihr Land nicht einfach verlassen.
Weil Hacker so gut ausgebildet sind, gehören sie zu den besten der Welt. „WannaCry“ ist der berühmteste Angriff von Lazarus. Der Computerwurm nutzte eine Sicherheitslücke, die zuvor vom US-Geheimdienst NSA genutzt wurde, um Bürger auszuspionieren.
Infiziert Windows-Computer mit veralteter Software, verschlüsselt Dateien und sendet Erpressungsnachrichten. Alleine im Jahr 2017 wurden 230.000 Computer in 150 Ländern infiziert und Unternehmen, Krankenhäuser und Ministerien erpresst.
In der Deutschen Bahn schalteten die Angriffe die Anzeigetafeln aus und Europol sprach von einem beispiellosen Ereignis. Walker zeichnet die tatsächlichen „WannaCry“ -Angriffe mit einem Programm namens „Honeypot“ auf, das den Angreifer zu einem falschen Ziel lockt. „Sobald es fünf Minuten lang funktioniert, sehe ich ungefähr 10.000 automatisierte Angriffe!“, Sagt er.
Walker ist selbst ein Hacker
Um die Angriffe abzuwehren, brachte Walker sich selbst das Hacken bei. Der 37-Jährige bekam im Alter von neun Jahren seinen ersten Computer, schaute sich Hacker-Filme an und nutzte nach dem Studium der Informatik kostenlose Informationen in Blogs und YouTube, um herauszufinden, wie man sich genau in Systeme einloggt.
„Ich habe noch nie ein Medikament genommen, aber ich kann mir vorstellen, dass das Gefühl ähnlich ist – man möchte immer mehr entdecken und mehr entdecken“, sagt er. Er beschreibt sich jetzt als Hacker – wenn auch als sogenannter „weißer Hut“, der sein Wissen nutzt, um Sicherheitslücken zu schließen.
Walker enthüllt BILD, wo Hacker Sicherheitslücken finden können: in öffentlichen Online-Datenbanken wie z. use-db.com. Es liegt an den Computerbesitzern, sich mit Updates davor zu schützen.
Lazarus-Hacker greifen derzeit Kryptowährungen an und stehlen laut Walker hauptsächlich Bitcoins & Co. um den Staat Nordkorea zu unterstützen.