Nordkoreanische Hacker haben eine weltweite Cyberspionagekampagne durchgeführt, um Militärgeheimnisse zu stehlen, um Pjöngjangs verbotenes Atomwaffenprogramm zu unterstützen. Dies behaupteten die USA, Großbritannien und Südkorea am Donnerstag in einer gemeinsamen Erklärung.
Die unter den Namen Andariel oder APT45 bekannte Gruppe habe gezielt Computersysteme in vielen Maschinenbauunternehmen angegriffen, in denen unter anderem Panzer, U-Boote, Kampfflugzeuge, Raketen und Radarsysteme hergestellt wurden, heißt es in der Erklärung. Vermutlich gehöre die Gruppe zum nordkoreanischen Militärgeheimdienst, bekannt als das Generalbüro für Aufklärung. Im Jahr 2015 hatten die US-Behörden Sanktionen gegen diese Organisation verhängt.
Von den Cyberattacken seien unter anderem die NASA, der Luftwaffenstützpunkt Randolph in Texas und der Luftwaffenstützpunkt Robins in Georgia betroffen, wie Beamte des FBI und des US-Justizministeriums am Donnerstag mitteilten.
Im Februar 2022 hatten die Hacker mithilfe eines Skriptvirus einen Cyberangriff auf die NASA durchgeführt, schrieb die Nachrichtenagentur Reuters. Im Laufe von drei Monaten hatte die Gruppe unbefugten Zugang zum NASA-Computersystem. Über 17 Gigabyte nicht klassifizierter Daten wurden extrahiert.
Zur Finanzierung ihrer Tätigkeit habe die Gruppe Ransomware-Angriffe gegen US-Krankenhäuser und andere US-Gesundheitseinrichtungen durchgeführt, um Geld zu erpressen, so die US-Beamten.
Am Donnerstag teilte das US-Justizministerium mit, dass ein Mitarbeiter des nordkoreanischen Militärgeheimdienstes wegen der Cyberangriffe auf US-Gesundheitseinrichtungen, die NASA und die US-Militärbasen angeklagt wurde.
Das Geschworenengericht in Kansas City hat dem nordkoreanischen Bürger Rim Jong Hyok vorgeworfen, das Geld über eine chinesische Bank gewaschen zu haben. Diese Mittel hatte er dann zum Kauf von Computerservern und zur Finanzierung weiterer Cyberangriffe auf Verteidigungs-, Technologie- und Regierungseinrichtungen in aller Welt verwendet.
Die US-Behörden werfen ihm unter anderem einen Ransomware-Angriff auf das Computersystem eines Krankenhauses in Kansas im Mai 2021 vor. Die Verwaltung des Krankenhauses wurde gezwungen, Geld an Hacker zu zahlen, nachdem sie vier seiner Computerserver verschlüsselt hatten.
Das Krankenhaus zahlte in Bitcoin, die an eine chinesische Bank überwiesen und dann von einem Geldautomaten in der chinesischen Grenzstadt Dandong abgehoben wurden. Dandong liegt neben der Chinesisch-nordkoreanischen Freundschaftsbrücke, die die Stadt mit Sinŭiju in Nordkorea verbindet.
"Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern", teilte das britische Zentrum für Cybersicherheit (NCSC) mit.
Das FBI berichtet, dass es einige der Online-Konten blockiert habe, auf denen die Hacker 600.000 US-Dollar in virtueller Währung aufbewahrt haben. Diese Geldmittel werden den Opfern der Ransomware-Angriffe zurückgegeben.
Der US-Geheimdienst hat eine Belohnung von zehn Millionen US-Dollar für Informationen ausgesetzt, die zu seiner Festnahme führen kann. Es wird angenommen, dass der Verdächtige sich in Nordkorea befindet.
Mehr zum Thema – Pjöngjang warnt NATO vor Expansion in Asien: Nordkorea wird Frieden und Sicherheit verteidigen