Nach Angaben aus den USA, Großbritannien und Südkorea führten nordkoreanische Hacker im Namen Pjöngjangs globale Cyberspionageaktivitäten durch, um streng vertrauliche Militärgeheimnisse zu entwenden. Diese Aktionen dienten dem Zweck, das verbotene Atomwaffenprogramm Nordkoreas zu unterstützen, wie die Länder in einer gemeinsamen Erklärung am Donnerstag mitteilten.
Die Hackergruppe, bekannt unter den Bezeichnungen Andariel oder APT45, zielte spezifisch auf Computernetzwerke von Unternehmen ab, die Ausrüstungen wie Panzer, U-Boote, Kampfflugzeuge, Raketen und Radarsysteme herstellen. Es wird angenommen, dass diese Gruppe Teil des nordkoreanischen Militärgeheimdienstes, des Generalbüros für Aufklärung, ist, gegen das die USA bereits im Jahr 2015 Sanktionen verhängt haben.
Beamte des FBI und des US-Justizministeriums berichteten, dass unter anderem die NASA sowie die Luftwaffenstützpunkte Randolph in Texas und Robins in Georgia von den Cyberangriffen betroffen waren. Im Februar 2022 initiierten die Hacker einen Angriff auf die NASA mittels eines Skriptvirus, wodurch sie drei Monate lang unbefugten Zugriff auf das NASA-Computersystem hatten und dabei über 17 Gigabyte an unklassifizierten Daten abgriffen, berichtete die Nachrichtenagentur Reuters.
Die Finanzierung ihrer Unternehmungen sicherten sich die Hacker durch Ransomware-Angriffe auf US-Krankenhäuser und Gesundheitseinrichtungen, wie US-Beamte angaben.
Das US-Justizministerium hat am Donnerstag bekannt gegeben, dass ein Mitarbeiter des nordkoreanischen Militärgeheimdienstes wegen der Cyberangriffe angeklagt wurde. Ein Geschworenengericht in Kansas City beschuldigte den nordkoreanischen Staatsbürger Rim Jong Hyok, Geldmittel über eine chinesische Bank gewaschen und für den Kauf von Computerservern sowie zur Finanzierung weiterer Angriffe auf Verteidigungs-, Technologie- und Regierungseinrichtungen weltweit verwendet zu haben.
Insbesondere wird ihm ein Ransomware-Angriff auf das Computersystem eines Krankenhauses in Kansas im Mai 2021 zur Last gelegt, bei dem das Krankenhaus gezwungen wurde, Lösegeld zu zahlen, nachdem Hacker vier seiner Server verschlüsselten. Das Lösegeld wurde in Bitcoin bezahlt und über eine chinesische Bank überwiesen, welche dann an einem Geldautomaten im chinesischen Dandong abgehoben wurden.
“Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionagekampagne aufgedeckt, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert wird, um die militärischen und nuklearen Ambitionen des Regimes zu fördern”, erklärte das britische Zentrum für Cybersicherheit (NCSC).
Das FBI hat mehrere Online-Konten gesperrt, auf denen die Hacker 600.000 US-Dollar in virtueller Währung gespeichert hatten. Diese Gelder sollen den Opfern der Ransomware-Angriffe zurückgegeben werden.
Die US-Geheimdienste bieten eine Belohnung von zehn Millionen US-Dollar für Informationen, die zur Festnahme von Rim Jong Hyok führen können, der mutmaßlich in Nordkorea weilt.
Weiterführendes Thema – Pjöngjang warnt die NATO vor einer Ausweitung in Asien: Nordkorea wird Frieden und Sicherheit verteidigen