Woher nimmt ein international isolierter Staat wie Nordkorea die Mittel her, um Atomwaffen zu erforschen? Geht es nach der US-Regierung, dürften hochprofessionelle Hackertrupps eine wichtige Rolle bei der Finanzierung spielen. Sie sollen in den letzten Jahren im Auftrag der nordkoreanischen Führung zwei Milliarden US-Dollar ins Land geschleust haben.
Wie das IT-Portal „Ars Technica“ vermeldet, hat die US-Regierung Sanktionen gegen drei nordkoreanische Hackergruppen beschlossen, die allesamt unter der Kontrolle des nordkoreanischen Geheimdienstes stehen sollen: die Gruppen Lazarus, Bluenoroff und Andariel.
„Das US-Finanzministerium ergreift Maßnahmen gegen nordkoreanische Hackergruppen, die Cyberattacken ausgeführt haben, um illegale Waffen- und Raketenforschungsprogramme zu unterstützen“, heißt es in einer Mitteilung.
Lazarus-Gruppe soll hinter WannaCry stecken
Die älteste nordkoreanische Hackergruppe nennen IT-Sicherheitsexperten Lazarus. Sie soll bereits seit 2007 aktiv sein und seit mehr als zehn Jahren ausländische Militärs und Regierungen sowie zahlreiche Unternehmen ausspionieren.
Auf das Konto von Lazarus soll der 2014 bekannt gewordene Hack des Filmstudios Sony Pictures gehen, der als Racheaktion für die Veröffentlichung eines Films gewertet wurde, in dem Nordkoreas Machthaber Kim Jong Un verschaukelt wurde. Die Lazarus-Gruppe soll auch für die weltweite Epidemie des Erpressertrojaners „WannaCry“ verantwortlich sein, der 2017 auf Hunderttausenden Computern in 150 Ländern wütete und eine erbeutete NSA-Angriffsmethode zur Verbreitung nutzte.
Bluenoroff-Gruppe: Auf Banken-Hacks spezialisiert
Die zweite nordkoreanische Hackergruppe namens Bluenoroff ist deutlich jünger und wurde erstmals 2016 in Aktion beobachtet, als sie sich in die Zentralbank von Bangladesch einklinkte und dort fast 851 Millionen US-Dollar erbeutet hätte.
Einem Tippfehler verdankt die Zentralbank, dass letztlich nur 81 Millionen Dollar erbeutet wurden. Bluenoroff scheint sich auf Banken spezialisiert zu haben und soll in den letzten Jahren Banken in Indien, Pakistan, auf den Philippinen, in Südkorea, Taiwan, der Türkei, Chile und Vietnam gehackt haben. Dabei machte man sich systematisch eine Schwachstelle im Zahlungssystem SWIFT zunutze.
Andariel zapft Bankomaten und Websites an
Die dritte Hackergruppe nennen Experten Andariel. Sie wurde erstmals 2015 beobachtet, als sie sich in Ziele in Südkorea einklinkte. Andariel-Hacker sollen versucht haben, sich mit gestohlenen Karteninformationen in Bankomatnetzwerke einzuklinken und Bargeld oder Daten zu entwenden, die wiederum zum Verkauf angeboten wären. Andariel soll auch eine Reihe von Online-Poker- und Glücksspiel-Websites angezapft haben.
Mehrere Kryptobörsen in Asien gehackt
Neben klassischen Banken nehmen Nordkoreas Hacker auch Börsen für Kryptowährungen ins Visier. Beim US-Finanzministerium schätzt man, dass die Hackertruppe des Kim Jong Un zwischen Jänner 2017 und September 2018 bei mehreren asiatischen Kryptobörsen eingestiegen ist und dort Kryptogeld im Wert Hunderter Millionen US-Dollar erbeutet haben soll.
Über die Jahre sollen Nordkoreas Hackergruppen Hunderte Millionen US-Dollar ins abgeschottete Land geschleust haben. Ein im August veröffentlichter Report der Vereinten Nationen, den unter anderem die Nachrichtenagentur Reuters zitiert hat, geht davon aus, dass Nordkoreas Hacker bis heute geschätzte zwei Milliarden US-Dollar für die Atom- und Raketenforschung beschafft haben. Nordkorea ließ eine Bitte um Stellungnahme zu dem Bericht unbeantwortet.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.