Internationale Hackergruppierungen aus Nordkorea offenbart wurden
Weltweit versucht eine nordkoreanische Hackergruppe Daten von Unternehmen zu stehlen. Das Ziel der Cyberkriminellen ist laut Ermittlungsbehörden, die "militärischen und atomaren Absichten der Regierung" zu stärken, so heißt es bei den Ermittlungsbehörden.
Eine Hackergruppe, die vom Nordkorea gesponsert wird, hat nach Angaben internationaler Sicherheitsbehörden in mehreren Ländern Staats- und privatwirtschaftliche Organisationen ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. "Das Vereinigte Königreich und internationale Partner haben eine globale Cyber-Ausspionage-Kampagne von Angreifern der Demokratischen Volksrepublik Korea (Nordkorea) entdeckt, die die militärischen und atomaren Absichten der Regierung stärken wollen", heißt es im Statement des britischen Nationalen Cyber-Sicherheitszentrums (NCSC). Die Hackergruppe hatte das Ziel, "die militärischen und atomaren Absichten der Regierung zu stärken."
Die Gruppe Andariel richtete sich hauptsächlich gegen Institutionen der Verteidigung, der Luftfahrt und Raumfahrt, der Kerntechnik und der Maschinenbauindustrie, sowie Organisationen im Bereich der Medizin und der Energie, wie aus einem gemeinsamen Bericht der FBI hervorgeht.
Betroffen waren hauptsächlich Institutionen im Vereinigten Königreich, den USA, Südkorea, Japan und Indien. Andariel versuchte, Informationen wie Auftragsdetails, Entwurfszeichnungen und Projektdetails zu erlangen. Andariel griff auch US-amerikanische Krankenhäuser mit Ransomware an, um Lösegeld zu erpressen. Andariel bleibt "eine bedeutende Bedrohung für eine Reihe von Branchen weltweit", wie es laut der FBI heißt.
Gerichtsverfahren in den USA
Das US-Justizministerium gab bekannt, dass die Hackergruppe Ransomware-Angriffe auf Rüstungs- und Technologieorganisationen weltweit, darunter US-Regierungsbehörden, finanziert hatte. Am Donnerstag hatte eine Grand Jury in Kansas City bereits einen nordkoreanischen Nationalen angeklagt.
Er war an einer Verschwörung beteiligt, US-amerikanische Krankenhäuser und andere Gesundheitsanbieter zu hacken und Extorsionsgelder zu erpressen. Danach wäschte er die Ransoms aus und nutzte die Einnahmen, um weitere Hacking-Angriffe gegen Rüstungs-, Technologie- und Regierungsinstitutionen weltweit zu finanzieren.
Behörden rieten Unternehmen und Regierungen dringend, sensibelste Daten besser zu schützen. Sicherheitslücken mussten behoben werden. Schon im Februar hatte die deutsche Bundesamt für Verfassungsschutz Forschungseinrichtungen und Unternehmen der Rüstungsindustrie in Deutschland von aufwändigen Cyber-Angriffen durch zwei nordkoreanische Hackergruppen gewarnt. Das Ziel der Spionageangriffe war "die Entfernung von fortschrittlicher Waffentechnik", wie aus einer Sicherheitsberateranzeige des Bundesamtes für Verfassungsschutz und des südkoreanischen Nationalen Nachrichtendienstes hervorgeht.
Die Aktivitäten der Hackergruppe sind nicht auf die USA beschränkt, denn sie haben auch Organisationen im Vereinigten Königreich und anderen Ländern angegriffen, um Informationen über militärische und atomare Anlagen zu erlangen. Die Vereinigten Staaten von Amerika haben Schritte unternommen, um dieses Problem zu bekämpfen, indem die FBI einen gemeinsamen Bericht veröffentlichte, der Andariel als eine bedeutende Bedrohung für verschiedene Branchen weltweit identifiziert hat. Als Antwort darauf hat ein US-Gericht Anklage gegen einen nordkoreanischen Nationalen erhoben, der für die Finanzierung von Cyber-Angriffen und Extorsionsgelder von Krankenhäusern verantwortlich war.
