US-Armee veröffentlicht Bericht über nordkoreanische Hackergruppen

US-Armee veröffentlicht Bericht über nordkoreanische Hackergruppen

By Hassan Maishera - Min. gelesen
Aktualisiert 16 September 2020

Einige der Divisionen sind dafür bekannt, verheerende Angriffe auf globale Unternehmen und technische Systeme zu verüben, wie z.B. die Lazarus Gruppe.

Nach Angaben der US-Armee verfügt das nordkoreanische Büro 121 über 6.000 Hacker in verschiedenen Divisionen, die sich auf verschiedene Arten von Kryptowährungen und damit verbundene Cyberkriminalität konzentrieren.

Nach einem Bericht der US-Armee hat Nordkorea mehr als 6.000 Hacker in verschiedenen Ländern wie Weißrussland, Indien, China, Malaysia und Russland angehäuft.

Der Bericht mit dem Titel „Nordkoreanische Taktik“ geht davon aus, dass die Hacker nicht ausschließlich Cyberangriffe aus Nordkorea selbst durchführen – weil das Land nicht über die notwendige IT-Infrastruktur verfügt, um die massiven Kampagnen aus eigener Kraft durchzuführen.

Der Bericht hebt auch die Aktivitäten der Lazarus Gruppe hervor, einer Cyberkriminalitätsgruppe mit einer unbekannten Anzahl von Personen, der die Behörden in den letzten zehn Jahren mehrere Cyberattacken zugeschrieben haben. Es handelt sich dabei um eine der bekanntesten Hacker-Gruppen der Welt.

Die lokalen Behörden gehen davon aus, dass die Gruppe hinter dem Malware-Angriff WannaCry stand, der von 2016 bis 2017 andauerte, sowie hinter dem berüchtigten Hack von Sony Pictures.

Sie sind auch unter ihren anderen Decknamen bekannt, den „Guardians of Peace“ und dem „Whois-Team“. Eine Einheit neben der Lazarus Gruppe, die so genannte Bluenoroff Gruppe, wird auf etwa 1.700 Mitglieder geschätzt und konzentriert sich auf Finanzkriminalität. Die Nische der Gruppe liegt insbesondere im Bereich der Krypto-Kriminalität, wo sie „sich auf die langfristige Bewertung und Ausnutzung der Schwachstellen feindlicher Netzwerke konzentriert“.

Das Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sanktionierte im März dieses Jahres zwei chinesische Staatsangehörige namens Yinyin Tian und Juiadong Li. Das Paar wurde beschuldigt, Kryptowährungen gewaschen zu haben, die bei einem Hack der Krypto-Börse, die 2018 mit der Lazarus-Gruppe in Verbindung gebracht wurde, gestohlen worden war.

Die jüngsten Berichte vermuten, dass die in Nordkorea ansässigen Internet-Kriminellen möglicherweise nicht zurückverfolgbare Privacy Coins verwenden, um ihre gestohlenen Gelder in Bargeld umzutauschen.

Abgesehen von der Lazarus- und der Bluenoroff Gruppe wurden in dem Bericht auch das Electronic Warfare Jamming Regiment und die Andarial Gruppe genannt. Diese vier Gruppen unterstehen der Cyber Warfare Guidance Unit, die allgemein als Bureau 121 bezeichnet wird.

Das Electronic Warfare Jamming Regiment soll sich angeblich in Pjöngjang befinden, mit weiteren Zweigstellen in Kaesong, Haeja und Kumgang. Es scheint die einzige Gruppe zu sein, die im Bericht erwähnt wird und sich innerhalb Nordkoreas befindet.

Inzwischen hat die Andarial Gruppe 1.600 Mitglieder, die sich der Sammlung von Informationen über feindliche Computersysteme und der Entwicklung von Beurteilungen über etwaige Schwachstellen im Netzwerk widmen. Ihre Aufgabe besteht darin, feindliche Netzwerk auf mögliche Angriffsmöglichkeiten zu untersuchen.