Sicherheitsforscher gehen mittlerweile davon aus, dass nordkoreanische Hacker hinter der WannaCry-Malware stecken, die im Mai um die Welt ging, Daten verschlüsselte und für die Freigabe ein Lösegeld in Bitcoin verlangt. Überhaupt finden wir einige Nachrichten zu Nordkorea und Bitcoin. Und wie man es beim Prototyp einer Diktatur im 21. Jahrhundert erwartet, sind es eher keine guten Nachrichten.
Im Mai traf die WannaCry-Ransomware-Welle rund 200.000 Computer auf der ganzen Welt. Sobald die Malware einen Computer infiziert hatte, breitete sie sich im ganzen lokalen Netzwerk aus, indem sie eine bis dahin noch nicht geschlossene Sicherheitslücke von Windows ausnutzte. Sobald der Virus Zugriff auf die Datenspeicher hat, verschlüsselt er sie vollständig und verlangt für den Schlüssel, mit dem man die Daten kennen kann, ein Lösegeld in Bitcoin. Daher der Name, Ransomware.
WannaCry ging in kürzester Zeit um die Welt. Besonders betroffen waren öffentliche Einrichtungen, die zum Teil ihre gesamtem lokalen Netzwerke herunterfahren mussten. Neben vielen britischen Krankenhaussystemen mussten etwa auch die Anzeigetafeln der Deutschen Bahn abgeschaltet werden.
Nun sind sich verschiedene Sicherheitsforscher darüber einig, dass die Spuren von WannaCry nach Nordkorea führen. Als Täter wird die sogenannte Lazarus-Gruppe genannt, von der angenommen wird, dass sie aus Nordkorea heraus operiert. Lazarus hat bereits die Regierung von Südkorea, Sony und das Swift-System der Bank von Bangladesch angegriffen. Der Grund für diese Verbindung besteht laut den Sicherheitsforschern, unter anderem Kasperky Lab und Symantec, darin, dass es ungewöhnliche Ähnlichkeiten im Code von früheren Werken der Lazarus-Gruppe und WannaCry gibt.
Der WannaCry-Verdacht ist nicht das erste Mal, dass solche Spekulationen über Bitcoin und Nordkorea laut werden. Die letzte kompromisslose kommunistische Diktatur der Welt scheint, entgegen ihres Rufes als Steinzeit-Diktatur, recht offen für innovative digitale Währungen zu sein. Sofern sie helfen, aus dem Rest der Welt Geld herauszuziehen, mit, versteht sich, hinterlistigen und kriminellen Methoden. So verdächtigen südkoreanische Cyber-Ermittler Hacker aus Nordkorea, bereits seit 2013 immer wieder Bitcoins zu stehlen. Neben Banken greifen die nordkoreanischen Hacker auch Bitcoin-Börsen in Südkorea an, wodurch im Lauf der Zeit fast 100.000 Dollar gestohlen worden sind. Laut den südkoreanischen Ermittlern beteiligen sich die nordkoreanischen Hacker auch schon seit einiger Zeit an der Verbreitung von Ransomware.
Kürzlich erst flog der NBA-Star Dennis Rodman mit einer Mannschaft von Ex-NBA-Stars nach Nordkorea, um vor Ort ein Basketball-Spiel zu bestreiten. Einer der Begleiter war ein Bitcoin-Fan, der die Reise nutzte, um die Kryptowährung auch nach Nordkorea zu bringen. Wie er erzählt, hat er Bitcoin-Paper-Wallets unter den Nordkoreanern verteilt, die er traf. Da das Internet in Nordkorea allerdings recht teuer ist, kommen wohl nur wenige in den Genuss, in naher Zukunft Bitcoin-Transaktionen zu versenden.