Nordkoreanische Hacker legen es statt auf Spionage immer öfter auf die Beschaffung von Devisen aus Südkorea und anderen Staaten für ihr verarmtes Land an. Dementsprechend rückten verstärkt Finanzinstitute ins Visier der Angreifer, heißt es in einer am Freitag veröffentlichten Studie des südkoreanischen Finanzsicherheitsinstituts FSI, das vom Staat unterstützt wird.
In der Vergangenheit sei es bei vermuteten Hackerattacken Nordkoreas darum gegangen, soziale Störungen zu verursachen oder militärische oder staatliche Daten zu stehlen. Der Fokus scheine sich in den vergangenen Jahren auf die Beschaffung von Fremdwährung verlagert zu haben, teilte das FSI mit.
Seit längerem wird vermutet, dass die Führung in Pjöngjang hinter der Hackergruppe Lazarus steht. Diese wird von Experten in Verbindung gebracht mit einer Attacke auf die Zentralbank von Bangladesch, bei der im vergangenen Jahr durch gefälschte Zahlungsanweisungen 81 Millionen US-Dollar erbeutet wurden. Lazarus soll zudem für die Cyberattacke auf das Filmstudio Sony Pictures verantwortlich zeichnen, bei der 2014 massenhaft Firmendaten entwendet und im Internet veröffentlicht wurden.
Angriffe auf Bankomaten, Glücksspielseiten und mehr
Im April hatte die russische Softwarefirma Kaspersky auch eine Hackergruppe Bluenoroff identifiziert, die sich vor allem auf Angriffe gegen ausländische Finanzinstitute konzentriere. Sie sei ein Ableger von Lazarus. Der FSI-Bericht identifiziert nun einen weiteren Lazarus-Ableger mit Namen Andariel. Bluenoroff und Andariel hätten den gleichen Ursprung, verfolgten aber unterschiedliche Ziele, hieß es.
So habe sich Andariel auf Attacken gegen südkoreanische Unternehmen und Regierungsbehörden spezialisiert. Andariel versuche etwa Bankkarteninformationen auszuspähen, indem sich die Gruppe in südkoreanische Bankomaten hacke. Erbeutete Informationen würden genutzt, um Geld abzuheben oder die Daten auf dem Schwarzmarkt zu verkaufen. Andariel habe aber auch Schadsoftware entwickelt, um sich in Online-Poker-Spiele oder Glücksspielseiten zu hacken und Geld zu stehlen.
"Wachsender Trend"
Das wegen seines Atom- und Raketenprogramms mit internationalen Sanktionen belegte Nordkorea hat dem Bericht zufolge seine Online-Hacking-Fähigkeiten verstärkt, um an harte Devisen zu kommen. "Wir sehen einen wachsenden Trend, dass Nordkorea seine Cyberfähigkeiten für finanziellen Gewinn nutzt", sagt auch Luke McNamara, Analyst bei der Cybersicherheitsfirma FireEye. Nordkorea weist hingegen Berichte zu Cyberattacken gegen andere Staaten stets zurück.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.