International agierende Hacker aus Nordkorea enttarnt

  26 Juli 2024    Gelesen: 505
  International agierende Hacker aus Nordkorea enttarnt

Weltweit versucht eine nordkoreanische Hackergruppe, bei Firmen Daten zu klauen. Ziel der Cyberkriminellen sei die Stärkung der "militärischen und nuklearen Ambitionen des Regimes", heißt es von Ermittlungsbehörden. Ein US-Gericht erhebt jetzt Anklage gegen einen Beteiligten.

Eine von Nordkorea gesteuerte Hackergruppe hat nach Angaben von internationalen Sicherheitsbehörden staatliche und private Unternehmen in mehreren Ländern ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. "Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern", teilte das britische Zentrum für Cybersicherheit (NCSC) mit. Die Hackergruppe habe das Ziel verfolgt, "die militärischen und nuklearen Ambitionen des Regimes voranzutreiben".

Die unter dem Namen Andariel bekannte Gruppe habe es in erster Linie auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen sowie in geringerem Maße auf Organisationen im Medizin- und Energiesektor abgesehen, hieß es in einem gemeinsamen, von der US-Bundespolizei FBI veröffentlichten Bericht.

Betroffen seien vor allem Einrichtungen in Großbritannien, den USA, Südkorea, Japan und Indien. Andariel habe versucht, an Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen. Andariel habe auch Ransomware-Angriffe gegen US-Gesundheitsorganisationen gestartet, um Zahlungen zu erpressen. Andariel bleibe "eine anhaltende Bedrohung für eine Reihe von Branchen weltweit", hieß es vom FBI.

US-Gericht erhebt Anklage

Das US-Justizministerium teilte mit, die Hackergruppe habe mit Lösegeldern weitere Cyber-Angriffe auf Verteidigungs- und Technologieorganisationen auf der ganzen Welt finanziert, darunter auch auf US-Regierungsstellen. Ein Geschworenengericht in Kansas City habe bereits am Mittwoch Anklage gegen einen nordkoreanischen Staatsangehörigen erhoben.

Er sei an einer Verschwörung beteiligt gewesen, die darauf abgezielt habe, US-Krankenhäuser und andere Gesundheitsdienstleister zu hacken und zu erpressen. Dann habe er die Lösegelder gewaschen und die Erlöse zur Finanzierung weiterer Hackerangriffe in Verteidigungs-, Technologie- und Regierungseinrichtungen weltweit verwendet.

Die Sicherheitsbehörden riefen Unternehmen und Regierungen auf, sensible Daten besser zu schützen. Sicherheitslücken müssten geschlossen werden. Bereits im Februar hatte der deutsche Verfassungsschutz Forschungseinrichtungen und Unternehmen der Rüstungsindustrie vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen gewarnt. Ziel der Spionageangriffe sei der "Diebstahl fortschrittlicher Rüstungstechnologien", hieß es in einem Sicherheitshinweis, den das Bundesamt für Verfassungsschutz gemeinsam mit dem südkoreanischen Geheimdienst (NIS) veröffentlichte.

Quelle: ntv.de, lme/dpa/AFP


Tags:


Newsticker