International agierende Hackergruppe aus Nordkorea enttarnt
Eine von Nordkorea gesteuerte Hackergruppe hat nach Angaben von internationalen Sicherheitsbehörden staatliche und private Unternehmen in mehreren Ländern ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen.
«Das Vereinigte Königreich und internationale Verbündete haben eine globale Cyberspionagekampagne aufgedeckt, die von Angreifern durchgeführt wird, die von der Demokratischen Volksrepublik Korea (Nordkorea) gesponsert werden, um die militärischen und nuklearen Ambitionen des Regimes zu fördern», teilte das britische Zentrum für Cybersicherheit (NCSC) mit.
Mit Lösegeldern weitere Cyber-Angriffe finanziert
Die unter dem Namen Andariel bekannte Gruppe habe es in erster Linie auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Maschinenbauunternehmen sowie in geringerem Masse auf Organisationen im Medizin- und Energiesektor abgesehen, hiess es in einem gemeinsamen Bericht. Betroffen seien vor allem Einrichtungen in Grossbritannien, den USA, Südkorea, Japan und Indien. Andariel habe versucht, an Informationen wie Vertragsinhalte, Konstruktionszeichnungen und Projektdetails zu gelangen.
Andariel habe auch Ransomware-Angriffe gegen US-Gesundheitsorganisationen gestartet, um Zahlungen zu erpressen. Das US-Justizministerium teilte mit, die Hackergruppe habe mit Lösegeldern weitere Cyber-Angriffe auf Verteidigungs- und Technologieorganisationen auf der ganzen Welt finanziert, darunter auch auf US-Regierungsstellen.
Sicherheitsbehörden fordern besseren Schutz
Ein Geschworenengericht in Kansas City habe bereits am Mittwoch Anklage gegen einen nordkoreanischen Staatsangehörigen erhoben. Er sei an einer Verschwörung beteiligt gewesen, die darauf abgezielt habe, US-Krankenhäuser und andere Gesundheitsdienstleister zu hacken und zu erpressen.
Dann habe er die Lösegelder gewaschen und die Erlöse zur Finanzierung weiterer Hackerangriffe in Verteidigungs-, Technologie- und Regierungseinrichtungen weltweit verwendet. Die Sicherheitsbehörden riefen Unternehmen und Regierungen auf, sensible Daten besser zu schützen. Sicherheitslücken müssten geschlossen werden.
Bereits im Februar hatte der deutsche Verfassungsschutz Forschungseinrichtungen und Unternehmen der Rüstungsindustrie vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen gewarnt. Ziel der Spionageangriffe sei der «Diebstahl fortschrittlicher Rüstungstechnologien», hiess es in einem Sicherheitshinweis.
Weiterlesen
Bürgenstock Russische Hacker bekennen sich zu Schweiz-Cyberangriffen
Bürgenstock Russische Hacker bekennen sich zu Schweiz-Cyberangriffen
Chinesisch & Co. Diese Fremdsprachen wollen Schweizer lernen
Chinesisch & Co. Diese Fremdsprachen wollen Schweizer lernen
In Papua-Neuguinea Papst trifft Missionare in weit abgelegener Region
In Papua-Neuguinea Papst trifft Missionare in weit abgelegener Region
Nach Verlängerung Präsidentschaftswahl in Algerien zu Ende gegangen
Nach Verlängerung Präsidentschaftswahl in Algerien zu Ende gegangen
Kein Tier-Kontakt Vogelgrippe-Fall bei Person in USA gibt Rätsel auf
Kein Tier-Kontakt Vogelgrippe-Fall bei Person in USA gibt Rätsel auf
Nervenkrimi Sabalenka gewinnt US Open gegen Pegula
Nervenkrimi Sabalenka gewinnt US Open gegen Pegula
Deutscher Unternehmer Neue Liebe für Reese Witherspoon?
Deutscher Unternehmer Neue Liebe für Reese Witherspoon?
Tiktok-Theorie Amerikaner sollen besser riechen können als Europäer