Politik

Bericht: Nordkoreas Hacker zapfen mit neuer Taktik Expertenwissen ab

Einem Bericht der Nachrichtenagentur Reuters zufolge sollen nordkoreanische Geheimdienstler eine neue Methode zur Informationsgewinnung entwickelt haben.
25.12.2022 08:51
Aktualisiert: 25.12.2022 08:51
Lesezeit: 2 min
Bericht: Nordkoreas Hacker zapfen mit neuer Taktik Expertenwissen ab
Dieses von der staatlichen nordkoreanischen Nachrichtenagentur KCNA zur Verfügung gestellte Foto zeigt Kim Jong Un, Machthaber von Nordkorea, ausgestattet mit einem Fernglas, bei der Beobachtung von Tests verschiedener Waffensysteme in Nordkorea. (Foto: dpa) Foto: Uncredited

Es begann wie ein ganz normaler Auftrag: Daniel DePetris, Experte für internationale Politik, sollte für die Denkfabrik 38 North per Mail eine Analyse erstellen. Absenderin der Anfrage war allerdings nicht wie gedacht die Institutschefin Jenny Town, sondern mutmaßlich eine nordkoreanische Hacker-Truppe.

„Mir wurde klar, dass es nicht echt war, als ich die Absenderin für Rückfragen kontaktierte und herausfand, dass gar kein Antrag gestellt worden war“, sagt DePetris. Dabei habe sich herausgestellt, dass Town Adressatin ähnlicher Mails sei. „Ich habe also ziemlich schnell herausgefunden, dass es sich um eine breit angelegte Kampagne handelt.“ Die Hacker hätten ihn unter anderem über seine Ansichten zu einer möglichen Reaktion Japans auf die militärischen Aktivitäten Nordkoreas befragt.

Cybersicherheitsexperten vermuten als Drahtzieher eine seit mindestens zehn Jahren aktive nordkoreanische Hacker-Truppe, die unter anderem als Thallium oder Kimsuky bekannt ist. Diese hatte bislang häufig auf sogenanntes „Spear Phishing“ gesetzt. Dabei erhalten Opfer eine Mail, die sie dazu bringen soll, Passwörter preiszugeben oder sich Computerviren auf den Rechner zu laden. Nun haben sie sich offenbar auf die Taktik verlegt, Spezialisten direkt um Ideen und Berichte zu bitten.

Ist eine solche Aktion erfolgreich, erhält das Regime Erkenntnisse über Stimmungen und Entwicklungen in anderen Staaten, die es sonst mit aufwendiger nachrichtendienstlicher Ermittlungen zusammentragen müsste, auf dem Silbertablett serviert. An diesen Hinweisen kann der nordkoreanische Machthaber Kim Jong Un seine Politik ausrichten.

Einfach mal höflich fragen

„Die Angreifer erhalten die Informationen aus erster Hand und müssen keine Interpretationen anstellen“, sagt Cybercrime-Experte James Elliot vom Microsoft Threat Intelligece Center (MSTIC). Sie könnten darüber hinaus schneller zum Ziel gelangen, weil sie sich nicht erst durch Berge von Dateien wühlen müssten. „Für uns Verteidiger ist es wirklich, wirklich schwierig, diese Mails zu stoppen.“ Letztendlich hänge alles davon ab, ob der Adressat misstrauisch werde oder nicht.

Die Auftragsmails hätten täuschend echt ausgesehen, sagt Analyst DePetris, der unter anderem für die Denkfabrik Defence Priorities arbeitet und Zeitungskolumnen schreibt. Einige Wochen nach dem Auftrag von 38 North sei ein anderer Hacker an ihn herangetreten und habe ihm ein Honorar für das Gegenlesen eines Manuskriptes geboten. 38 North-Chefin Town zufolge hätten in mehreren Fällen Analysten komplette Berichte oder Manuskript-Rezensionen abgeliefert, bevor sie erkannten, einer Täuschung aufgesessen zu sein.

E-Mail mit sich selbst

Nordkorea gilt als Drahtzieher zahlreicher Hackerangriffe, bei denen Milliarden von Dollar erbeutet wurden. Dem streng abgeschotteten kommunistischen Land wird außerdem Industrie- und Militärspionage vorgeworfen. So hätten Hacker beispielsweise über Monate eine Beziehung zu einem Opfer aufgebaut, bevor sie ihr virenverseuchte Software unterschoben, sagt Saher Naumaan, leitende Analystin für Cybergefahren beim britischen Unternehmen BAE Systems Applied Intelligence.

Im Rahmen ihrer neuen Taktik, die zu Jahresanfang erstmals entdeckt worden sei, verschickten die Hacker überhaupt keine Computerviren mehr, erläutert MSTIC-Experte Elliot. Sie beschränkten sich darauf, ihren Opfern bestimmte Identitäten vorzutäuschen. Im Fall der angeblichen Schreiben der Denkfabrikschefin Town endete die Mail-Adresse auf „.live“ statt „.org“, habe aber ihre komplette Mail-Signatur umfasst, berichtet die Expertin. Zeitweise habe sie in einem skurrilen Mail-Verkehr mit dem mutmaßlichen Hacker gestanden, der sich als sie ausgab.

Die nordkoreanische Botschaft in London wollte sich zum aktuellen Thema nicht äußern. Das Land hat aber wiederholt den Vorwurf zurückgewiesen, an Cyber-Kriminalität beteiligt zu sein.

Mehr zum Thema
Bleiben Sie über das Thema dieses Artikels auf dem Laufenden Klicken Sie auf [+], um eine E-Mail zu erhalten, sobald wir einen neuen Artikel mit diesem Tag veröffentlichen
Anzeige
DWN
Panorama
Panorama Die Ökonomie der Aufmerksamkeit: Warum Unternehmen um jede Minute kämpfen

Im Internet ist Geld nicht länger die einzige Währung. Eine ebenso große Rolle spielt die Währung Aufmerksamkeit. Wer im Überfluss an...

DWN
Wirtschaft
Wirtschaft Hackergruppen 2026: Diese Cyber-Elite greift Deutschlands Unternehmen an
19.07.2026

Sie knacken nicht nur Passwörter, sondern manipulieren Helpdesks, missbrauchen Fernzugriffe und stehlen sogar biometrische Daten. Die...

DWN
Wirtschaft
Wirtschaft Von Bauunternehmen bis hin zu Energieversorgern: Das sind die unerwarteten Gewinner des KI-Booms
19.07.2026

Für zahlreiche Unternehmen aus klassischen Industriezweigen – von Bergbauunternehmen bis hin zu Herstellern von Kühlsystemen – hat...

DWN
Wirtschaft
Wirtschaft Opel-Chef Florian Huettl: Kann sein leiser Kurs die Traditionsmarke retten?
18.07.2026

Andere Automanager inszenieren sich, Florian Huettl hört lieber Kunden und Händlern zu. Der Opel-Chef soll eine deutsche Traditionsmarke...

DWN
Technologie
Technologie CATL: Europa baut Ladestationen, China Batteriewechselstationen
18.07.2026

Das chinesische Unternehmen CATL will bis 2030 80 Prozent des chinesischen Güterverkehrs mit einem Netz von Batteriewechselstationen...

DWN
Finanzen
Finanzen Experten-Interview: Wein ist eine interessante alternative Investition – vor allem auf lange Sicht
18.07.2026

Wein kann als alternative Geldanlage interessant sein, besonders über längere Zeiträume. Entscheidend sind Herkunft, Lagerung,...

DWN
Unternehmen
Unternehmen Škoda Peaq im Test: Wenn die Reichweite ihrem Namen alle Ehre macht
18.07.2026

Mit dem Škoda Peaq stellt die Marke ihr bislang größtes Elektroauto vor. Der SUV setzt auf hohe Reichweite, viel Innenraum, starke...

DWN
Finanzen
Finanzen Euro-Stablecoins: Wie Europa die Kontrolle über seine Währung verlieren könnte
18.07.2026

Der Euro ist die zweitwichtigste Währung der Welt, doch in der digitalen Finanzwelt spielt er bislang kaum eine Rolle. Während nahezu...

DWN
Politik
Politik NATO-Verteidigungsausgaben: Wer für das neue Fünf-Prozent-Ziel zahlt
18.07.2026

Die NATO rüstet auf wie seit Jahrzehnten nicht mehr, doch zwischen den Mitgliedstaaten liegen Welten. Während Polen und die baltischen...