Eine von Nordkorea gesteuerte Hackergruppe hat nach Angaben von internationalen Sicherheitsbehörden staatliche und private Unternehmen in mehreren Ländern ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. "Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionage-Kampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern", teilte das britische Zentrum für Cybersicherheit (NCSC) mit.
Die unter dem Namen Andariel bekannte Gruppe habe es in erster Linie auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbau-Unternehmen sowie in geringerem Maße auf Organisationen im Medizin- und Energiesektor abgesehen, hieß es in einem gemeinsamen, von der US-Bundespolizei FBI veröffentlichten Bericht. Betroffen seien vor allem Einrichtungen in Großbritannien, den USA, Südkorea, Japan und Indien. Andariel habe versucht, an Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen. Andariel habe auch Ransomware-Angriffe gegen US-Gesundheitsorganisationen gestartet, um Zahlungen zu erpressen.
US-Gericht erhob Anklage gegen Nordkoreaner
Das US-Justizministerium teilte mit, die Hackergruppe habe mit Lösegeldern weitere Cyber-Angriffe auf Verteidigungs- und Technologie-Organisationen auf der ganzen Welt finanziert, darunter auch auf US-Regierungsstellen. Ein Geschworenengericht in Kansas City habe bereits am Mittwoch Anklage gegen einen nordkoreanischen Staatsangehörigen erhoben. Er sei an einer Verschwörung beteiligt gewesen, die darauf abgezielt habe, US-Krankenhäuser und andere Gesundheitsdienstleister zu hacken und zu erpressen. Dann habe er die Lösegelder gewaschen und die Erlöse zur Finanzierung weiterer Hackerangriffe in Verteidigungs-, Technologie- und Regierungseinrichtungen weltweit verwendet.
Die Sicherheitsbehörden riefen Unternehmen und Regierungen auf, sensible Daten besser zu schützen. Sicherheitslücken müssten geschlossen werden.
Verfassungsschutz warnte vor Cyberattacken
Bereits im Februar hatte der deutsche Verfassungsschutz Forschungseinrichtungen und Unternehmen der Rüstungsindustrie vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen gewarnt. Ziel der Spionageangriffe sei der "Diebstahl fortschrittlicher Rüstungstechnologien", hieß es in einem Sicherheitshinweis, den das Bundesamt für Verfassungsschutz gemeinsam mit dem südkoreanischen Geheimdienst (NIS) veröffentlichte. (dpa/rs)