Nordkorea unter Cyberspionage-Verdacht: Andariel hackt weltweit
Die Sicherheitsbehörden Großbritanniens, der USA und Südkoreas haben nach eigenen Angaben eine Cyberspionage-Kampagne Nordkoreas aufgedeckt. Eine Gruppe namens Andariel habe Cyberattacken auf Einrichtungen in aller Welt verübt, um "sensible und als geheim eingestufte technische Daten zu stehlen", erklärte das britische Zentrum für Cybersicherheit (NCSC) am Donnerstag. Es sei darum gegangen, mit den Daten Nordkoreas Militär und das Atomwaffenprogramm des Landes zu stärken.
Andariel wurde laut NCSC als Arm des nordkoreanischen Geheimdienstes identifiziert. Die Hackergruppe habe das Ziel verfolgt, "die militärischen und nuklearen Ambitionen des Regimes voranzutreiben". Ziel der Cyberangriffe waren demnach insbesondere Einrichtungen in den Bereichen Verteidigung, Luft- und Raumfahrt, Atom- und Ingenieurwissenschaften.
Aber auch im Bereich Medizin und Energieversorgung hätten Attacken stattgefunden, unter anderem mit Ransomware. Diese habe mittels Erpressung zur Finanzierung der illegalen Aktivitäten von Andariel beigetragen.
Auch Japan oder Indien könnten von Cyberattacken betroffen sein
"Die weltweite Cyberspionage-Operation, die wir heute aufgedeckt haben, zeigt, wie weit von Nordkorea protegierte Akteure zu gehen bereit sind, um ihre militärischen und Atom-Programme weiterzuverfolgen", erklärte der NCSC-Einsatzleiter Paul Chichester mit Blick auf Pjöngjang. Die US-Behörde für Cybersicherheit erklärte, dass von den Cyberattacken auch Länder wie Japan oder Indien betroffen seien.
Die US-Bundespolizei hob in einer Erklärung hervor, dass Andariel "eine anhaltende Bedrohung für eine Reihe von Branchen weltweit" bleibe. So habe die Hackergruppe versucht, an detaillierte Informationen zu Uranverarbeitung und -anreicherung, Raketen und Raketenabwehr zu gelangen. Das FBI rief Unternehmen in den besonders bedrohten Branchen auf, "wachsam zu bleiben bei der Verteidigung ihrer Netzwerke vor vom nordkoreanischen Staat geförderten Aktionen".