HP schildert Nordkoreas Cyberwaffen

Sicherheitsforscher von Hewlett-Packard haben eine Analyse des Cyber-Arsenals von Nordkorea vorgelegt (PDF). Demnach gelingt es dem abgeschotteten Land zumindest in Ansätzen, weiter aufzurüsten, obwohl seine Infrastruktur zusehends veraltet und ein Embargo den Zugriff auf ausländische Technik stark eindämmt.

Der Bericht hält fest, dass Nordkorea „bemerkenswert fokussiert“ auf sein Cyber-Arsenal sei. HP setzt sich auch kritisch mit Berichten aus Südkorea auseinander, die es aufgrund der politischen Spannungen für unzuverlässig hält. Zugleich gibt es neben Südkorea und US-Forschungen wenige Erkenntnisse über das isolierte Nordkorea.

Südkorea jedenfalls glaubt, dass Nordkoreas führende Hacker-Einheit, Unit 121, hinter den USA und Russland „die drittgröße Cybereinheit weltweit“ ist. 2012 schätzte Südkorea, dass sein nördlicher Nachbar 3000 Cybersoldaten beschäftige, inzwischen hat es auf 5900 korrigiert.

HP schreibt, da Internetzugänge in Nordkorea stark reglementiert seien, könne so gut wie jeder Cyberangriff aus dem Land als staatlich gesponsert gelten. Allerdings kämen von der nordkoreanischen Regierung in Auftrag gegebene Angriffe zumeist aus anderen Ländern, etwa China, den USA, Europa und auch Südkorea.

Der Nachrichtendienst Reconnaissance General Bureau (RGB) ist sowohl für traditionelle Aktivitäten als auch Cyber-Aufklärung zuständig. HP zufolge unterhält er sechs Büros, wovon nur No. 91 Office und Unit 121 bekannt sind, die beide in China arbeiten. Zusätzlich habe er Auslandsagenten in 30 bis 40 Ländern platziert, die beispielsweise Cafés betreiben und mehr als 100 Millionen Dollar jährlich an Devisen überweisen. Sie seien natürlich auch Anlaufstellen für Spione.

An ausländische Technik komme Nordkorea etwa durch die Chosen Soren, eine nordkoreanische Ethnie in Japan. Sie betreibe auch Waffen- und Drogenhandel.

Trotz Problemen mit altersschwacher Infrastruktur und mit der Stromversorgung war es Nordkorea 2004 gelungen, 33 von 80 südkoreanischen Militärfunknetzen abzuhören. Damals hat es anlässlich von Gesprächen über nordkoreanische Atombombentests wohl auch Mitarbeiter des US-Außenministeriums erfolgreich abgehört. Einen Monat später berichtete Südkorea, Unit 121 habe Netzwerke der eigenen wie der US-amerikanischen Verteidigung gehackt.

2007 hat Nordkorea eine Logikbombe getestet – Schadcode, der durch ein bestimmtes Ereignis ausgelöst wird. Die Vereinten Nationen verschärften daraufhin ihre Hardware-Einfuhrbeschränkungen gegen das Land.

Dem Bericht zufolge setzt Nordkorea auch Computerspiele ein, um Devisen einzunehmen und Cyberattacken zu orchestrieren. 2011 wurden in Südkorea fünf Männer aus dem Norden festgesetzt, die unter anderem das Multiplayer-Rollenspiel Lineage betrieben: Die Clients dienten auch dazu, PCs zu infizieren und DDoS-Angriffe auszuführen. Aufgrund seiner wenigen Verbindungen zum Internet-Backbone hat Nordkorea selbst nämlich kaum Möglichkeiten, DDoS-Angriffe zu starten.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de