Nordkoreanischer Hacker-Angriff: USA klagt Mann wegen Datenraubs an

Die amerikanische Justizbehörde hat Anklage gegen einen nordkoreanischen Staatsbürger erhoben, der beschuldigt wird, erhebliche Datenmengen von US-Militärbasen, Verteidigungsauftragnehmern, NASA und verschiedenen asiatischen Unternehmen gestohlen zu haben. Dies ist das jüngste Zeichen für die fortgeschrittenen Fähigkeiten Nordkoreas im Bereich des Cyberverbrechens und der Spionage. Der Beschuldigte, Rim Jong Hyok, wird von den Bundesstaatsanwälten beschuldigt, im Jahr 2022 zusammen mit unbekannten Mitverschwörern Daten von vier ungenannten amerikanischen Verteidigungsunternehmen sowie von der Randolph Air Force Base in Texas und der Robins Air Force Base in Georgia gestohlen zu haben. Laut Anklageschrift drangen die Nordkoreaner auch über einen Zeitraum von drei Monaten in die Computer des Büros des NASA-Inspektors ein. Nordkoreanische Cyber-Operative sind dafür bekannt, ihre Spionageaktivitäten durch Einnahmen aus Ransomware-Angriffen auf amerikanische Krankenhäuser und Gesundheitsunternehmen zu finanzieren. Rim Jong Hyok und seine Komplizen setzten dieses gängige Muster fort, indem sie technische Daten zu Uranverarbeitung, Militärflugzeugen, Schiffbau und Satelliten von US-Verteidigungsauftragnehmern extrahierten. Auch Unternehmen in Südkorea, Taiwan und China wurden infiltriert. Von den südkoreanischen und taiwanischen Unternehmen wurden dabei technische und Designinformationen über militärische Waffen und Fahrzeuge gestohlen, darunter Panzer, Kampfflugzeuge, Raketen und Torpedos. Die Anklage erfolgte zeitgleich mit einer öffentlichen Warnung der National Security Agency, des FBI und anderer Behörden, die vor den Cyberoperationen des nordkoreanischen Geheimdienstes warnten. Wie wertvoll die von den Nordkoreanern erbeuteten Daten sind, ist unklar. Einige der Daten stammen aus dem Jahr 2010 oder früher. Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen Dollar für Hinweise zur Identifizierung oder Festnahme von Rim Jong Hyok oder anderen Beteiligten ausgeschrieben. Nordkorea wird beschuldigt, durch Cyberaktivitäten illegal Einnahmen zu generieren, um seine Programme für Massenvernichtungswaffen und ballistische Raketen zu finanzieren. Prozessberichten zufolge hatten die Hacker 2021 und 2022 Ransomware namens Maui auf die Computersysteme verschiedener US-Krankenhäuser aufgespielt. Diese Software verschlüsselte die Computer und verhinderte so den normalen Betrieb, woraufhin die Hacker Lösegeld in Bitcoin forderten. Ein Krankenhaus in Kansas war besonders betroffen. Hier wurden im Mai 2021 vier Server, darunter der Server für Röntgen- und diagnostische Bildgebung, verschlüsselt, was einige Termine zur Folge hatte. Die Klinik zahlte das Lösegeld, das zunächst in eine andere Kryptowährung und anschließend in chinesische Yuan umgewandelt und schließlich an einem Geldautomaten in China abgehoben wurde. Michael Barnhart, Hauptexperte beim Cybersicherheitsunternehmen Mandiant, einem Tochterunternehmen von Google Cloud, merkt an, dass die Anklageschrift die Ernsthaftigkeit der zunehmenden Cyberaktivitäten Nordkoreas aufzeigt. Laut Barnhart scheuen nordkoreanische Hacker keine ethischen Grenzlinien und sind bereit, jedes beliebige Ziel ins Visier zu nehmen, um ihre Ziele zu erreichen, einschließlich Krankenhäusern.