Hidden Cobra: FBI bläst zum Angriff gegen Nordkoreas Hacker – und geht dabei einen neuen Weg – STERN.de

Erpressung, Datenraub und geplünderte Konten: Kim Jong Uns Hacker-Banden ist jedes Mittel Recht, um Geld für das verarmte Heimatland Nordkorea zu scheffeln. Mit einer koordinierten Aktion gehen die US Bundespolizei FBI, das Pentagon und das Department of Homeland Security nun gegen eine besonders aggressive Gruppe vor. Ungewöhnlich: Erstmals warnen die Behörden gezielt vor laufenden Kampagnen eines namentlich genannten Staates.

Die von den Behörden “Hidden Cobra” genannte Hacker-Truppe ist berüchtigt. Die von privaten Sicherheitsexperten oft als Lazarus bezeichneten Hacker sind laut dem FBI die Drahtzieher hinter dem Angriff, der die Sony-Filmstudios wochenlang lahm legte. Auch der Trojaner Wannacry, der rund um die Welt Milliardenschäden verursachte, wird ihnen zugeschrieben. Hinter Lazarus steht nach Erkenntnissen der Behörden der nordkoreanische Geheimdienst RGB. Hinzu kamen zahlreiche Angriffe auf Banken, Bitcoin-Börsen und Unternehmen.

+++ Lesen Sie auch: Geldmachen um jeden Preis – Wie Kim Jongs Uns Hacker dem Regime Millionen einbringen +++ 

Mit “HotCrossaint” auf Beutezug

Die jüngste Kampagne der Hacker wurde nun von den US-Behörden bloßgestellt. Das US-Cyberkommando, das die IT-Kampfkräfte von Army, Navy und Airforce bündelt, lud beim Schädlingregister Virustotal sieben Werkzeuge hoch. Diese werden aktuell von nordkoreanischen Hackern für zahlreiche Angriffe genutzt, erklärte ein Tweet der Behörde. Die Tools würden Phishing-Attacken sowie die Übernahme von Rechnern und Netzwerken ermöglichen. Mit Hilfe der Materialien sollen Antivirenfirmen und Netzwerkadministratoren Attacken entdecken und verhindern können. 

Die mit fantasievollen Namen wie “HotCrossaint” oder “Crowdedflounder” (überfüllte Flunder) bezeichneten Cyberwaffen scheinen komplexer zu sein, als man es lange von den nordkoreanischen Hackertruppen gewohnt war. Die Antiviren-Experten von Kaspersky legten bereits kurz nach der Veröffentlichung eine Liste von Angriffen vor, bei der die Werkzeuge genutzt wurden. Einige der Programme könnten auch mit aktuellen Angriffen auf indische Nuklearanlagen sowie eine Kampagne zum Plündern von Geldautomaten in Verbindung stehen, sagte ein Experte “Cyberscoop”.

Wannacry - Deutsche Bahn betroffen

Lange Zeit hielten sich die US-Behörden vornehm zurück, wenn es darum ging, auf einen Schuldigen hinter Hacker-Kampagnen zu zeigen. Die Gruppen selbst wurden zwar benannt, welche Staaten hinter den Attacken vermutet werden, behielt man aber lieber für sich. Vermutlich aus diplomatischen Gründen. Seit 2014 ändert sich das langsam. Beim Sony-Hack nannte das FBI etwa erstmals Nordkorea als Täter, wenn auch erst im Nachhinein. Dass dem Staat nun auch aktuell laufende Kampagnen zugewiesen werden, könne mit der zunehmenden Grad an Raffinesse der Angriffs-Mittel begründet sein, vermutet “Cyberscoop.”

Quellen: US-Cyberkommando, Virus Total, Cybersccop 

Lesen Sie auch:

Propaganda statt “House of Cards: Nordkorea hat jetzt sein eigenes Netflix

US-Behörde warnt: Diese drei Hacker-Gruppen machen Kim Jong-un reich

Ein Traum für Hacker? Bei Putin läuft noch Windows XP

Gigantische iPhone-Spionage: Steckt der chinesische Geheimdienst dahinter?

Leave a Reply

Your email address will not be published. Required fields are marked *

Copyright Zitub.com 2020