Eine von Nordkorea gesteuerte Hackergruppe hat nach Angaben von internationalen Sicherheitsbehörden staatliche und private Unternehmen in mehreren Ländern ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. «Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern», teilte das britische Zentrum für Cybersicherheit (NCSC) mit.
Die unter dem Namen Andariel bekannte Gruppe habe es in erster Linie auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen sowie in geringerem Masse auf Organisationen im Medizin- und Energiesektor abgesehen, hiess es in einem gemeinsamen, von der US-Bundespolizei FBI veröffentlichten Bericht. Betroffen seien vor allem Einrichtungen in Grossbritannien, den USA, Südkorea, Japan und Indien. Andariel habe versucht, an Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen. Andariel habe auch Ransomware-Angriffe gegen US-Gesundheitsorganisationen gestartet, um Zahlungen zu erpressen.
Das US-Justizministerium teilte mit, die Hackergruppe habe mit Lösegeldern weitere Cyber-Angriffe auf Verteidigungs- und Technologieorganisationen auf der ganzen Welt finanziert, darunter auch auf US-Regierungsstellen. Ein Geschworenengericht in Kansas City habe bereits am Mittwoch Anklage gegen einen nordkoreanischen Staatsangehörigen erhoben. Er sei an einer Verschwörung beteiligt gewesen, die darauf abgezielt habe, US-Krankenhäuser und andere Gesundheitsdienstleister zu hacken und zu erpressen. Dann habe er die Lösegelder gewaschen und die Erlöse zur Finanzierung weiterer Hackerangriffe in Verteidigungs-, Technologie- und Regierungseinrichtungen weltweit verwendet.
Die Sicherheitsbehörden riefen Unternehmen und Regierungen auf, sensible Daten besser zu schützen. Sicherheitslücken müssten geschlossen werden.
Bereits im Februar hatte der deutsche Verfassungsschutz Forschungseinrichtungen und Unternehmen der Rüstungsindustrie vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen gewarnt. Ziel der Spionageangriffe sei der «Diebstahl fortschrittlicher Rüstungstechnologien», hiess es in einem Sicherheitshinweis, den das Bundesamt für Verfassungsschutz gemeinsam mit dem südkoreanischen Geheimdienst (NIS) veröffentlichte. (sda/dpa)
