09.12.2014, 12:27 Uhr | 0 |

Auch Erpressung im Spiel Erbeutete Sony-Daten wurden aus einem Luxushotel ins Netz gestellt

Die digitale Spur führt nach Bangkok. Von dort aus haben Hacker, die sich selbst Guardians of Peace  – Wächter des Friedens – nennen, Teile der vor zwei Wochen gehackten Sony-Daten ins Netz gestellt. Vor dem Angriff war Sony bereits erpresst worden.

Sony Pictures Entertainment gehackt
Á

Nichts ging mehr: Der Hacker-Angriff vor zwei Wochen hatte die gesamte IT-Infrastruktur bei Sony Pictures Entertainment tagelang lahmgelegt.

Foto: Brendan Mcdermid/dpa

Der Nachrichtendienst Bloomberg berichtet unter Berufung auf eine anonyme Quelle, die Guardians of Peace hätten vom Luxushotel St. Regis aus die Daten von Pictures Entertainment hochgeladen. Ob sie dafür aber selbst in dem Hotel waren, ist nach wie vor unklar. Infrage kommen dafür nach der Bloomberg-Quelle ein angemietetes Zimmer oder die Hotellobby. Ebenso gut sei es aber auch möglich, dass sich die Täter von außen ins Hotelnetzwerk gehackt haben.

Sony wurde vor dem Angriff erpresst

Mit dem Hacker-Angriff wurde die gesamte IT-Infrastruktur bei Sony Pictures für mehrere Tage lahmgelegt. Auf den Arbeitsplatzrechnern erschien die Meldung, die Geräte seien von einer Gruppe namens Guardians of Peace gekapert worden. Die erbeuteten Daten – mehrere Terabyte – landeten anschließend im Internet. Neben Filmen erschienen dort auch Gehaltslisten und E-Mails. Aus letzteren ging hervor, dass Sony vor dem Angriff offenbar erpresst wurde.

epa04520915 A bellboy waits for customers at the St. Regis hotel in Bangkok, Thailand, 09 December 2014. The St. Regis Bangkok or it's Wifi area is the suspected site from where a hacker attacked the computers of Hollywood studio Sony Pictures Entertainment in the USA. Media reports on 08 December 2014 allege the hack may have had its origin at a hotel in Bangkok, Thailand while another trace of the software used in the hack has been found at a Thai university. North Korea on 07 December 2014 denied that it was behind a hacker attack on Sony Pictures Entertainment. EPA/NARONG SANGNAK +++(c) dpa - Bildfunk+++
Á

Vom Netzwerk des St. Regis Hotel in Bangkok aus sollen die Sony-Hacker zugeschlagen haben. 

Foto: Narong Sangnak/dpa

Nach Berichten des US-Magazins Computerworld forderten Unbekannte drei Tage vor dem Angriff Geld, „sonst wird Sony Pictures als Ganzes bombardiert“. Angeblich forderten die Erpresser auch, die Nordkorea-Komödie „The Interview“ zu stoppen.

Spekulationen über Nordkorea

Dieser Film war bereits in den vergangenen Tagen der Grund für die Spekulationen, Nordkorea stecke hinter dem Angriff auf die Sony-Daten. Das nordkoreanische Regime hatte die Komödie scharf kritisiert. Darin bekommen TV-Journalisten ein Interview mit Machthaber Kim Jong-un und werden beauftragt, ihn zu töten. Nordkorea wies diese Vermutungen zurück. Die Nationale Verteidigungskommission des Landes unterstellte seinerseits dem Nachbarn Südkorea, dieses Gerücht in die Welt gesetzt zu haben.

Analyse der Malware

Seit dem Angriff analysieren IT-Sicherheitsunternehmen die Malware, mit der die Hacker gearbeitet haben. Eine der drei identifizierten IP-Adressen soll zum Server einer thailändischen Universität geführt haben, eine weitere zu einem bolivianischen Internet Service-Provider. Auf Nordkorea weisen Zeichenketten in koreanischer Sprache im Code der Malware hin, die die Sicherheitsleute gefunden haben. 

Anzeige
Von Andrea Ziech
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden