Politik

Bericht: Nordkoreas Hacker zapfen mit neuer Taktik Expertenwissen ab

Lesezeit: 2 min
25.12.2022 08:51  Aktualisiert: 25.12.2022 08:51
Einem Bericht der Nachrichtenagentur Reuters zufolge sollen nordkoreanische Geheimdienstler eine neue Methode zur Informationsgewinnung entwickelt haben.
Bericht: Nordkoreas Hacker zapfen mit neuer Taktik Expertenwissen ab
Dieses von der staatlichen nordkoreanischen Nachrichtenagentur KCNA zur Verfügung gestellte Foto zeigt Kim Jong Un, Machthaber von Nordkorea, ausgestattet mit einem Fernglas, bei der Beobachtung von Tests verschiedener Waffensysteme in Nordkorea. (Foto: dpa)
Foto: Uncredited

Mehr zum Thema:  
Benachrichtigung über neue Artikel:  

Es begann wie ein ganz normaler Auftrag: Daniel DePetris, Experte für internationale Politik, sollte für die Denkfabrik 38 North per Mail eine Analyse erstellen. Absenderin der Anfrage war allerdings nicht wie gedacht die Institutschefin Jenny Town, sondern mutmaßlich eine nordkoreanische Hacker-Truppe.

„Mir wurde klar, dass es nicht echt war, als ich die Absenderin für Rückfragen kontaktierte und herausfand, dass gar kein Antrag gestellt worden war“, sagt DePetris. Dabei habe sich herausgestellt, dass Town Adressatin ähnlicher Mails sei. „Ich habe also ziemlich schnell herausgefunden, dass es sich um eine breit angelegte Kampagne handelt.“ Die Hacker hätten ihn unter anderem über seine Ansichten zu einer möglichen Reaktion Japans auf die militärischen Aktivitäten Nordkoreas befragt.

Cybersicherheitsexperten vermuten als Drahtzieher eine seit mindestens zehn Jahren aktive nordkoreanische Hacker-Truppe, die unter anderem als Thallium oder Kimsuky bekannt ist. Diese hatte bislang häufig auf sogenanntes „Spear Phishing“ gesetzt. Dabei erhalten Opfer eine Mail, die sie dazu bringen soll, Passwörter preiszugeben oder sich Computerviren auf den Rechner zu laden. Nun haben sie sich offenbar auf die Taktik verlegt, Spezialisten direkt um Ideen und Berichte zu bitten.

Ist eine solche Aktion erfolgreich, erhält das Regime Erkenntnisse über Stimmungen und Entwicklungen in anderen Staaten, die es sonst mit aufwendiger nachrichtendienstlicher Ermittlungen zusammentragen müsste, auf dem Silbertablett serviert. An diesen Hinweisen kann der nordkoreanische Machthaber Kim Jong Un seine Politik ausrichten.

Einfach mal höflich fragen

„Die Angreifer erhalten die Informationen aus erster Hand und müssen keine Interpretationen anstellen“, sagt Cybercrime-Experte James Elliot vom Microsoft Threat Intelligece Center (MSTIC). Sie könnten darüber hinaus schneller zum Ziel gelangen, weil sie sich nicht erst durch Berge von Dateien wühlen müssten. „Für uns Verteidiger ist es wirklich, wirklich schwierig, diese Mails zu stoppen.“ Letztendlich hänge alles davon ab, ob der Adressat misstrauisch werde oder nicht.

Die Auftragsmails hätten täuschend echt ausgesehen, sagt Analyst DePetris, der unter anderem für die Denkfabrik Defence Priorities arbeitet und Zeitungskolumnen schreibt. Einige Wochen nach dem Auftrag von 38 North sei ein anderer Hacker an ihn herangetreten und habe ihm ein Honorar für das Gegenlesen eines Manuskriptes geboten. 38 North-Chefin Town zufolge hätten in mehreren Fällen Analysten komplette Berichte oder Manuskript-Rezensionen abgeliefert, bevor sie erkannten, einer Täuschung aufgesessen zu sein.

E-Mail mit sich selbst

Nordkorea gilt als Drahtzieher zahlreicher Hackerangriffe, bei denen Milliarden von Dollar erbeutet wurden. Dem streng abgeschotteten kommunistischen Land wird außerdem Industrie- und Militärspionage vorgeworfen. So hätten Hacker beispielsweise über Monate eine Beziehung zu einem Opfer aufgebaut, bevor sie ihr virenverseuchte Software unterschoben, sagt Saher Naumaan, leitende Analystin für Cybergefahren beim britischen Unternehmen BAE Systems Applied Intelligence.

Im Rahmen ihrer neuen Taktik, die zu Jahresanfang erstmals entdeckt worden sei, verschickten die Hacker überhaupt keine Computerviren mehr, erläutert MSTIC-Experte Elliot. Sie beschränkten sich darauf, ihren Opfern bestimmte Identitäten vorzutäuschen. Im Fall der angeblichen Schreiben der Denkfabrikschefin Town endete die Mail-Adresse auf „.live“ statt „.org“, habe aber ihre komplette Mail-Signatur umfasst, berichtet die Expertin. Zeitweise habe sie in einem skurrilen Mail-Verkehr mit dem mutmaßlichen Hacker gestanden, der sich als sie ausgab.

Die nordkoreanische Botschaft in London wollte sich zum aktuellen Thema nicht äußern. Das Land hat aber wiederholt den Vorwurf zurückgewiesen, an Cyber-Kriminalität beteiligt zu sein.


Mehr zum Thema:  

DWN
Politik
Politik „Schattenflotte“ für russisches Öl wächst auf 600 Schiffe

Die „Schattenflotte“, die russisches Öl und Ölprodukte transportiert, ist auf 600 Schiffe angewachsen, berichtet einer der größten...

DWN
Politik
Politik Grundsteuer-Dilemma: Staat hält eigene Fristen nicht ein

Auch die zweite Frist zur Grundsteuererklärung ist verstrichen und Millionen Immobilienbesitzer haben keine Daten eingereicht. Genauso wie...

DWN
Politik
Politik An bestehendem Recht vorbei: Habeck will Windräder im Turbotempo ausbauen

Umweltverbände und die CDU Bundestagsfraktion erklären gegenüber DWN, was sie vom Vorhaben des Bundeswirtschaftsministers halten. Neben...

DWN
Finanzen
Finanzen Britischer Leitindex erreicht neues Rekordhoch

Der britische Aktienindex FTSE 100 ist seit Jahresbeginn um rund 6 Prozent gestiegen. Nun erreicht er ein neues Rekordhoch. Dies hat vor...

DWN
Politik
Politik USA können chinesischen Spionage-Ballon nicht abschießen

Die USA haben offiziell bei China protestiert, weil sie weit oben über dem amerikanischen Festland einen chinesischen Spionage-Ballon...

DWN
Politik
Politik Luftalarm in Kiew während Ukraine-Gipfel über EU-Beitritt

Die EU und die Ukraine verhandeln am Freitag in Kiew über den Beginn der Beitrittsverhandlungen. Währenddessen wurde in der ukrainischen...

DWN
Deutschland
Deutschland Neuzulassungen von Elektroautos brechen ein

Die Förderprämien für Elektroautos sind gesunken und nun auch die Neuzulassungen. Ist die Verkaufsdelle also nur vorübergehend? Die...

DWN
Unternehmen
Unternehmen Bosch setzt auf China-Geschäft, weil der Westen schwächelt

Trotz aller Krisen konnte Bosch 2022 Umsatz und Gewinn steigern. Wegen der schwachen Konjunktur in Europa und den USA setzt das Unternehmen...