Cybercrime: Nordkoreas anderes Waffenprogramm – Top News

0

Kwon Hun-Yeong ist Jurist und Direktor für Cybersicherheit an der Korea Universität in Seoul.

Hier werden Spezialisten ausgebildet, die später im Militär oder in der Regierung arbeiten und Angriffe von außen abwehren sollen.

“Unsere Analysen haben ergeben, dass die Hälfte aller Angriffe aus Nordkorea kommt”, sagt Kwon.

“Da gibt es bestimmte Muster und Methoden, die diesen Rückschluss zulassen.

Und meistens lässt sich das nach China zurückverfolgen, das ist typisch für die Angriffe aus Nordkorea.

Tun Sie mir einen Gefallen: Bitte TEILEN Sie diesen Beitrag.

Nordkorea macht nicht nur mit Raketen- und Atomtests auf sich aufmerksam.

Immer wieder wurden dem abgeschotteten Land auch Hackerangriffe zur Last gelegt.

Mehrere Milliarden Dollar soll Kims Regime bereits so ergaunert haben.

6.

000 Computer des öffentlich-rechtlichen Fernsehsenders KBS lahmgelegt, Daten eines Atomkraftwerks geklaut und versucht, die Regierungwebseite zu hacken: drei Beispiele für Cyberangriffe auf Südkorea in den vergangenen Jahren.

Alle tragen die Handschrift des kommunistischen Nachbarlandes.

!

Kwon geht von bis zu 5.

000 solcher Attacken pro Jahr aus, genaue Statistiken gebe es nicht.

Aus seiner Sicht will Nordkorea so vor allem an Geld kommen.

Aus Machtspielchen wird knallharte Kriminalität

Es geht um Geld und Daten

Hacker arbeiten mit China zusammen – und mit Gruppen aus Osteuropa

Den Hackern auf die Schliche zu kommen, gleicht einem Puzzlespiel

Was passiert, wenn Pjöngjang die Kontrolle über seine Hacker verliert?

Die Art der Angriffe habe sich dabei in der Vergangenheit deutlich verändert, oder genauer gesagt: das Ziel der Angreifer, wie Kwon Hun-Yeong im Gespräch mit dem ARD-Hörfunk sagt.

Früher sei es den Hackern vor allem darum gegangen, Institutionen lahm zu legen, um einerseits deren Schwäche zu zeigen und andererseits ihr eigenes Können unter Beweis zu stellen.

Inzwischen sei daraus organisierte Kriminalität geworden.

“Die Bedrohung nimmt dauernd zu, und wir müssen darauf entsprechend reagieren”, so Kwon Hun-Yeong.

Nordkorea macht nicht nur mit Raketen- und Atomtests auf sich aufmerksam.

Immer wieder wurden dem abgeschotteten Land auch Hackerangriffe zur Last gelegt.

Mehrere Milliarden Dollar soll Kims Regime bereits so ergaunert haben.

Dabei beweisen die Nordkoreaner durchaus Chuzpe, geben sich schon mal als hochrangige Mitarbeiter von Institutionen aus, erschleichen sich Vertrauen und bitten dann scheinheilig um das Herunterladen einer Datei.

Nicht nur, sagt Nils Weissensee.

Er lebt in Seoul, ist bei der Mediengruppe Korea Risk Group Nachrichtenchef und beschäftigt sich seit Jahren mit Hacking.

Er sagt, es gehe mehr und mehr auch um Daten.

Datendiebstahl sei Teil von Spionageangriffen, bei denen die Hacker versuchten so viele sensible Daten wie möglich zu bekommen.

Zum Teil, weil der nordkoreanische Geheimdienst damit direkt etwas anfangen könne.

Aber auch, weil diese Daten dann wiederum verwendet werden können, um neue Attacken zu planen, so Weissensee.

Der 40-Jährige rechnet in der Zukunft mit mehr Hackerangriffen, schon deshalb weil jeder Einzelne mit immer mehr Geräten im Netz sei und so Angriffsfläche biete.

Und nicht nur das.

Nordkorea, das ist inzwischen bekannt, hat hervorragend ausgebildete Computerspezialisten.

Früher, so sagt der südkoreanische Experte Kwon, seien junge Nordkoreaner zunächst im Land selbst ausgebildet worden.

Die Besten habe man nach China geschickt.

Von dort aus hätten sie versucht, andere Länder zu infiltrieren, vor allem Südkorea.

Bei Erfolg gab es eine Prämie, so Kwon.

Cybercrime: Nordkoreas anderes Waffenprogramm

Wie ein UN-Bericht aus diesem Jahr auflistet, arbeitet das Kimregime inzwischen mit Gruppen aus osteuropäischen Ländern zusammen und ist stärker in Südostasien aktiv.

Und dabei zu erkennen: Haben Hackergruppen möglicherweise absichtlich eine falsche Fährte gelegt – und: Warum passiert ein Angriff gerade jetzt auf diese oder jene Institution? Das kann manchmal auch geopolitische Gründe haben.

Es sei wichtig, Computer- und landeskundige Experten geschickt miteinander zu vernetzen, sagt Nils Weissensee von der Korea Risk Group, der nach eigener Aussage auch mit Geheimdienstlern in Kontakt steht.

“Hin und wieder gibt es Textbruchstücke in der Schadsoftware, die entdeckt werden.

Jetzt ist die Frage: Ist das ein südkoreanisches Wort, ist es eine südkoreanische Phrase, ist es etwas, das in Nordkorea verwendet werden könnte.

Und das zu analysieren ist nicht ganz einfach”, sagt Weissensee

Mit einem solchen Szenario hat sich der Computerspezialist gerade erst beschäftigt – als Nordkoreas Machthaber Kim Jong Un wochenlang verschwunden war.

Ob Nordkorea durch die Coronakrise wirtschaftlich noch stärker unter Druck geraten ist als ohnehin schon durch die Sanktionen, und deshalb noch mehr Hackerangriffe unternehmen könnte, sei schwer zu sagen, meint Weissensee.

Seine größte Sorge ist, dass es eine Situation geben könnte, in der die Kontrolle, die Pjöngjang ausübt, möglicherweise irgendwann wegfalle.

Und dass dann die gut ausgebildeten nordkoreanischen Hacker nur noch im Eigeninteresse arbeiteten.

Share.

Leave A Reply