Seit geraumer Zeit attackiert die nordkoreanische Hackergruppe „Andariel“ weltweit Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen sowie Firmen im Energiesektor und Gesundheitswesen. Laut FBI und NCSC ist das Ziel der Nordkoreaner, die augenscheinlich für die Regierung arbeiten, die „Stärkung der militärischen und nuklearen Ambitionen des Regimes“.

Das britische Zentrum für Cybersicherheit (NCSC) hat jetzt in einem gemeinsamen Bericht mit dem FBI geschrieben: „Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern“.

Das FBI teilt mit, dass von den Angriffen u.a. in Großbritannien, den USA, Südkorea, Japan und Indien betroffen sind. In den Unternehmen hat „Andariel“ versucht, Projektdetails, Vertragsinhalte und Konstruktionszeichnungen zu stehlen. Es wurden auch Ransomware-Angriffe gegen Gesundheitseinrichtungen in den USA geführt, um Gelder zu erpressen. Das FBI stellt daher fest, die Hackergruppe ist als „eine anhaltende Bedrohung für eine Reihe von Branchen weltweit“ einzustufen.

Anklage gegen Nordkoreaner erhoben

Ein Geschworenengericht in Kansas /Texas hat in der vergangenen Woche Anklage gegen einen Staatsbürger Nordkoreas erhoben. In der Klageschrift teilt das Gericht mit, der Angeklagte sei Teil einer Verschwörung, die US- Gesundheitseinrichtungen und Krankenhäuser kompromittierten. Die Lösegelder aus den Erpressungen hat er laut Anklageschrift gewaschen und dann zur Finanzierung weiterer Hackerangriffe auf Unternehmen der Techbranche, Verteidigung und Einrichtungen von Regierungen weltweit verwendet.

Die Sicherheitsbehörden der USA fordern von Unternehmen und Regierungen einen besseren Schutz sensibler Daten. Die Angriffe aus Nordkorea kommen nicht von ungefähr und sind nicht neu. Der deutsche Verfassungsschutz hatte im Februar davor gewarnt und dringend empfohlen, Sicherheitslücken zu schließen. Gemeinsam mit dem südkoreanischen Geheimdienst NIS wurde vor dem „Diebstahl fortschrittlicher Rüstungstechnologien“ gewarnt.