Digital
Online-Sicherheit

Peinlicher Fehler verrät nordkoreanische Spionageangriffe

epa10331640 An undated photo released by the official North Korean Central News Agency (KCNA) on 27 November 2022 shows North Korean leader Kim Jong-un (C-L) walking with his daughter, presumed to be  ...
Der nordkoreanische Diktator Kim Jong Un, hier mit Tochter, setzt Hacker zur Devisenbeschaffung und Industriespionage im Ausland ein.Bild: keystone

Dieser peinliche Fehler verriet nordkoreanische Hackerangriffe

Vermutlich im Auftrag Nordkoreas drangen Hacker zu Spionagezwecken in zahlreiche Energie- und Chemiekonzerne in Europa und Asien ein – und machten einen Fehler.
02.02.2023, 16:22
Mehr «Digital»
Ein Artikel von
t-online

Die Hacker der berüchtigten Lazarus-Gruppe stecken offenbar hinter einer Reihe von Spionage-Angriffen auf europäische und asiatische Unternehmen im Energie-, Chemie-, Verteidigungs- und Gesundheitssektor. Das berichtet das finnische Sicherheitsunternehmen WithSecure.

Die Lazarus Gruppe gilt als eine der professionellsten und grössten Hackergruppen der Welt. Sie soll zum nordkoreanischen Geheimdienst gehören und ist Sicherheitsforschern bereits seit Jahren bekannt.

Allerdings gelingt es in der Regel nicht, der Gruppe bestimmte Angriffe nachzuweisen oder auch nur sicher zuzuschreiben. Dass dies – in der IT-Sicherheit spricht man hier von Attribution – den Forschern von WithSecure nun gelang, sei auf einen Sicherheitsfehler bei den Angriffen zurückzuführen. Das ist für mutmasslich staatliche Hackergruppen wie Lazarus sehr ungewöhnlich.

Verräterische IP-Adresse

Einer der bemerkenswerteren Hinweise sei gewesen, dass die Hacker tatsächlich kurz auch eine nordkoreanische IP-Adresse genutzt hätten – insgesamt gebe es davon weniger als 1000. Dies sei nach Einschätzung der Forscher vermutlich auf eine Unachtsamkeit von einem der Hacker zurückzuführen.

Laut WithSecure hätten die Hacker ganz gezielt etwa ein Unternehmen aus der Medizinbranche, einen Hersteller von Geräten für den Energie-, Forschungs-, Verteidigungs- und Medizinsektor sowie einen Bereich für chemische Forschung einer führenden Universität angegriffen und ausspioniert.

Im Rahmen dieser Entdeckung habe WithSecure einige neue Vorgehensweisen der Gruppe identifizieren können. Dennoch sei der Fehler kein Grund zur Entwarnung. Gruppen wie Lazarus seien noch immer hochprofessionelle und anpassungsfähige Widersacher.

Quellen

(t-online/dsc)

Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group

1 / 24
Nordkoreas berüchtigte Hacker – so arbeitet die Lazarus Group
Die Lazarus Group schlägt weltweit zu...
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.
Sieben eindrückliche Hacker-Attacken
1 / 10
Sieben eindrückliche Hacker-Attacken
2014 wurden private Fotos – vor allem Nacktbilder – von über 100 Prominenten im Netz veröffentlicht, die von Apples Online-Speicher iCloud gestohlen wurden. Auch Jennifer Lawrence war davon betroffen.
quelle: jordan strauss/invision/ap/invision / jordan strauss
Auf Facebook teilenAuf X teilen
Kim Jong-Un und die Liebe zur Rakete
Video: twitter
Das könnte dich auch noch interessieren:
Hast du technische Probleme?
Wir sind nur eine E-Mail entfernt. Schreib uns dein Problem einfach auf support@watson.ch und wir melden uns schnellstmöglich bei dir.
10 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
10
Darum schäumen deutsche Tesla-Fahrer vor Wut
Tesla lässt seine Hamburger Kunden im Regen stehen: Seit Monaten bleibt das Service-Center geschlossen. Für die Kunden bedeutet dies weite Wege in andere Städte wie Kiel oder Bremen.

Im Hamburger Stadtteil Wandsbek steht die Tesla-Werkstatt seit August 2024 still. Was früher Teslas grösstes Service-Center in Deutschland war, ist heute eine Baustelle – und für viele Kunden ein Ärgernis. Seit Monaten warten sie vergeblich auf Reparaturen oder Wartungsdienstleistungen.

Zur Story