Wannacry - Lazarus
Facebook hebelt nordkoreanische Hacker-Konten aus
Wannacry und Nordkorea
Die Ankündigungen des Unternehmens kamen unmittelbar nach der öffentlichen Anklage der US-Regierung, die die nordkoreanische Regierung für WannaCry verantwortlich machte . Anfang dieses Jahres hatten Hacker einen weltweiten Ransomware-Angriff gestartet, der Tausende von Computer auf der ganzen Welt mit Malware infizierte und sich zu einer der schlimmsten Ransomware-Epidemien der jüngsten Vergangenheit entwickelte.
Facebook teilte mit, dass es einige bösartige Konten, die von nordkoreanischen Hackern kontrolliert wurden, entdeckt und blockiert hat. Ein Sprecher von Facebook sagte am Dienstag, dass Facebook gemeinsam mit Microsoft Maßnahmen ergriffen hätten, um die Aktivitäten einer hartnäckigen und fortschrittlichen Bedrohungsgruppe zu stören, die gemeinhin als ZINC oder Lazarus-Gruppe bezeichnet wird.
Die sogenannte Lazarus-Gruppe ist eine Gruppe, die von Cyber Security-Unternehmen, sowie von Geheimdiensten aus USA, UK und anderen Ländern, als bezahlte Hacker für die nordkoreanische Regierung eingestuft werden. Der Lazarus-Gruppe wurde vorgeworfen, hinter bekannten Hacks, wie dem Angriff auf Sony Pictures im Jahr 2014 , einer Serie von Hacks auf das Finanzsystem SWIFT und dem jüngsten und zerstörerischen WannaCry Ransomware-Angriff zu stecken.
"Wir haben Konten gelöscht, die von dieser Gruppe betrieben werden, um es ihnen zu erschweren, ihre Aktivitäten durchzuführen", sagte ein Facebook-Sprecher in einer E-Mail an Motherboard. "Wir haben auch Personen benachrichtigt, die möglicherweise mit diesen Konten in Kontakt standen, und Vorschläge gemacht, wie sie ihre Kontosicherheit verbessern können, wie wir es in der Vergangenheit bei anderen Bedrohungsgruppen auch getan haben. Wir werden weiterhin eng mit Unternehmen zusammenarbeiten, um diese Arten von Bedrohungen für unsere kollektive Sicherheit zu untersuchen und ihnen entgegenzuwirken. "
Microsoft kündigte am Dienstag an, dass es die Aktivitäten der nordkoreanischen Hacker unterbrochen habe, indem es die Malware, auf die diese Gruppe angewiesen ist, zerstört, infizierte Kunden-Computer davon bereinigt und die Windows-Abwehr verstärkt hat, um eine erneute Infektion zu verhindern.