Systemabbruch per Virus? “WannaCry“ war nur der Anfang, jetzt kommt “Adylkuzz“!

von: N8Waechter

Systemabbruch per Virus? ''WannaCry'' war nur der Anfang, jetzt kommt ''Adylkuzz''!

Am vergangenen Wochenende traf der Erpressungsvirus “WannaCry“ hunderttausende Windows-Systeme und setzte sie mittels Verschlüsselung der Rechnerdaten außer Gefecht. Weltweit betroffen waren Behörden, Großunternehmen, Krankenhäuser und Banken und anfängliche Befürchtungen, dass diese “Ransomware“ mit Beginn der Arbeitswoche am vergangenen Montag zu noch größeren Schäden führen könnte, bestätigten sich vorerst nicht. Nun jedoch treibt ein neuer Virus sein Unwesen und dieser geistert im wahrsten Sinne des Wortes durchs Netz – im Tarnmodus.

“Shadow Brokers“: NSA-Fassade?

Der zugrundeliegende Code für diesen neuen Virus soll derselbe sein, wie für “WannaCry“. Den Code selbst hat offiziellem Bekunden nach die Hackergruppe “Shadow Brokers“ bei der NSA gestohlenen, doch es gibt auch Stimmen, welche eine mehr oder weniger direkte Beteiligung der NSA an dem Diebstahl zumindest insofern für denkbar halten, dass der US-Nachrichtendienst den Diebstahl des Codes untätig bleibend zugelassen haben könnte. Brandon Smith von Alt-Market.com spekuliert:

Ziehen wir für einen Moment die Möglichkeit in Betracht, dass Gruppen wie die “Shadow Brokers“ betrügerische Fassaden für Establishment-Agenturen und Eliten sind. Nehmen wir an, dass vielleicht die NSA einige dieser Exploits absichtlich an die Öffentlichkeit gibt. Warum? Nun, man mag dieses Thema als kompliziert erachten, aber um es zusammenzufassen: Es könnte sehr vorteilhaft für internationale Banken und Regierungen sein, das Finanzsystem absichtlich einem Risiko auszusetzen.

Dieser Gedanke ist nur schwer von der Hand zu weisen. Einer der denkbaren Wege, um einen Zusammenbruch der derzeitigen Strukturen – finanziell, politisch und gesellschaftlich – herbeizuführen, ist das gesamte System vollumfassend lahmzulegen; das damit einhergehende Chaos mit inbegriffen. Sofern der ohnehin unvermeidbare Systemabbruch über das Finanzsystem herbeigeführt werden soll, könnte eine flächendeckende virale Verseuchung der Betriebssysteme im Bankensystem und dazu bei Großunternehmen und Behörden dies erfüllen und die im Hintergrund handelnden Strippenzieher wären fein raus, denn sie hätten einen Sündenbock vorzuweisen.

Hintertüren im System

Davon abgesehen ist es kein Geheimnis, dass die Betriebssysteme von Microsoft und auch Apple seit vielen Jahren entsprechende Hintertüren für Geheimdienste haben und diese bewusst und in Abstimmung mit den US-Nachrichtendiensten eingebaut wurden, um entsprechenden Zugriff auf jeden Rechner zu gewährleisten. Ob dies nachhaltig, oder überhaupt, zur Verhinderung irgendwelcher Verbrechen oder der Aufrechterhaltung der “nationalen Sicherheit“ beiträgt, ist allerdings eher fraglich.

Wie CNN bereits am 14. April 2017 berichtete, sind Nachrichtendienste seit Langem in der Lage sich Zugriff auf das Bankensystem zu verschaffen. Das Ziel ist dabei das SWIFT-System:

Die US-Regierung ist bereits lange fähig auf finanzielle Daten über SWIFT als Teil anti-terroristischer Anstrengungen zuzugreifen. Allerdings zeigen in den Dokumenten dargelegte Methoden, dass die NSA über den “offiziellen Zugriff“ hinausging, so der Sicherheitsforscher Nicholas Weaver vom International Computer Science Institute.

Die LeiDmedien interessieren die Auswirkungen solcher “über den offiziellen Zugriff“ hinausgehende Möglichkeiten auf Rechner zuzugreifen kaum. Stattdessen werden ständig rhetorische Fallstricke in die Welt gesetzt, wie das Aufkommen “populistischer und nationalistischer“ Bewegungen, wie sie überall in den westlichen Gesellschaften zu beobachten sind. Dass eine derartige Wortwahl letztlich jeden betrifft, der noch bei gesundem Menschenverstand ist, scheint ein medialer, sehr unterschwellig und auf das unterbewusste zielender Virus unserer Zeit zu sein.

“Adylkuzz“

Dasselbe findet sich derweil in der Welt der Bits und Bytes. So berichtete Yahoo am gestrigen 17. Mai 2017 unter Berufung auf AFP über den Computervirus “Adylkuzz“, welcher “viel größer als WannaCry ist“:

Ermittler bei Proofpoint [ein Cyber-Sicherheitsunternehmen] entdeckten einen neuen Angriff namens Adylkuzz, welcher mit WannaCry in Verbindung steht, sagte Nicolas Godier, ein Mitarbeiter der Computer-Sicherheitsfirma.

»Es nutzt die Hackerwerkzeuge, welche jüngst von der NSA preisgegeben wurden und seitdem von Microsoft behoben wurden, in einer tarnenderen Art und Weise und zu einem anderen Zweck«, sagte er.

Anstatt einen infizierten Computer vollständig durch die Verschlüsselung der Daten zu sperren und Lösegeld zu fordern, nutzt Adylkuzz die infizierten Geräte zur “Gewinnung“ der Kryptowährung Monero durch ein im Hintergrund laufendes Programm und transferiert das geschaffene Geld zu den Urhebern des Virus. […]

»Da sie leise arbeitet und den Nutzer nicht belästigt, ist die Adylkzz-Attacke weit profitabler für die Cyberkriminellen. Der infizierte Nutzer wird zu einem unwissentlichen finanziellen Unterstützer ihres Angriffs.«

Das Unternehmen geht davon aus, dass Adylkuzz seit mindestens dem 2. Mai im Netz unterwegs ist, womöglich sogar bereits seit dem 24. April. Allerdings ist der Virus auf eine Art und Weise programmiert, welche ihn bisher vor Entdeckung schützte.

»Wir wissen nicht, wie groß es ist, aber es ist viel größer als WannaCry», sagte Robert Holmes, Vizepräsident für e-Mail-Produkte bei Proofpoint gegen über AFP.

Die US-Netzseite InfoRiskToday beschrieb die Vorgehensweise des Adylkuzz-Virus in ihrem Artikel vom 16. Mai 2016 sehr ausführlich und warnte:

Die Entdeckung des Kryptowährungsvirus zeigt, dass sich Organisationen, welche ihre Systeme nicht auf dem Laufenden halten, nicht nur dem Risiko protziger Angriffe wie WannaCry aussetzen, sondern auch getarnten Angriffen, welche ihre Präsenz nicht immer verkünden.

Demnach darf davon ausgegangen werden, dass eine unbekannte Zahl an Rechnern bereits mit dem Virus infiziert ist, er sich weiterverbreitet und die betroffenen Nutzer nichtsahnend Teil krimineller Handlungen sind.

Systemabbruch durch Virus

In seinem Beitrag vom 15. Mai 2017 hatte der “Bondaffe“ die Verwundbarkeit des Finanzsektors ausführlich dargelegt und einen Cyber-Angriff als einen der möglichen Auslöser für den Abbruch des gesamten Systems angesprochen. Wenn eine Hackergruppe – ob aus eigenem Antrieb oder als Auftragsarbeit – das weltweite System zu Fall bringen will, dann dürften “WannaCry“ und “Adylkuzz“ als durchaus gelungene Generalproben angesehen werden und eine mögliche Fortsetzung der Angriffe wird vielleicht unter der Bezeichnung “GonnaDie“ in die Geschichtsbücher eingehen.

Eine kleine Flotte an Schadsoftware, welche sich ohne nennenswerte Auffälligkeit über Wochen in den weltweiten Systemen halten kann, versehen mit dem entsprechenden Code zur Verursachung von Ausfällen in lebenswichtigen Systemen – Zentral-/Banken, Behörden, Krankenhäusern, Großunternehmen, internationalen Handelsplattformen, Funknetzen, usw. -, wäre in der Lage weltweit Chaos in ungeahntem Ausmaß zu erzeugen. Ein struktureller Zusammenbruch wäre die unaufhaltsame Folge und damit würde der Weg frei für den Wiederaufbau einer neuen, gesunden und natürlichen Ordnung.

Alles läuft nach Plan…

Der Nachtwächter

***

Übersetzungen aus dem Englischen vom Nachtwächter

http://n8waechter.info/2017/05/systemabbruch-per-virus-wannacry-war-nur-der-anfang-jetzt-kommt-adylkuzz/

Advertisements

Ein Kommentar zu “Systemabbruch per Virus? “WannaCry“ war nur der Anfang, jetzt kommt “Adylkuzz“!

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s