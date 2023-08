Eine Elitegruppe nordkoreanischer Hacker hat sichvergangenes Jahr für mindestens fünf Monate heimlich in den Computernetzwerken eines großen russischen Raketenentwicklers eingenistet. Das berichtet am Montag die Nachrichtenagentur Reuters. Sie beruft sich dabei auf technische Beweise, die von Reuters geprüft und von Sicherheitsforschern analysiert wurden.

Dem Bericht zufolge haben mit der nordkoreanischen Regierung in Verbindung stehende Cyberspionage-Teams, die von Sicherheitsforschern als ScarCruft und Lazarus bezeichnet werden, heimlich digitale Hintertüren in die Systeme des russischen Unternehmens NPO Mashinostroyeniya eingebaut. Die Rüstungsfirma mit Sitz in Reutov, einer Kleinstadt am Rande Moskaus, stellt Hyperschallraketen und Satelliten her.

Reuters konnte nach eigenen Angaben nicht feststellen, ob während des Eindringens Daten kopiert wurden oder welche Informationen möglicherweise eingesehen wurden. In den Monaten nach dem digitalen Einbruch kündigte die Regierung in Pjöngjang mehrere Entwicklungen in seinem mit Sanktionen belegten ballistischen Raketenprogramm an. Es sei aber nicht klar, ob dies mit dem Einbruch zusammenhängt, so Reuters.

Raketentechnik im Interesse Pjöngjangs

Die Nachricht von dem mutmaßlichen Hack kommt kurz nach einer Reise des russischen Verteidigungsministers Sergej Schoigu nach Pjöngjang im vergangenen Monat anlässlich des 70. Jahrestages des Waffenstillstandes zur Beendigung des Koreakrieges (1950-53). Es war der erste Besuch eines russischen Verteidigungsministers in Nordkorea seit dem Zusammenbruch der Sowjetunion Anfang der 1990er Jahre.

Das ins Visier genommene Unternehmen, das allgemein unter dem Namen NPO Mash bekannt ist, hat nach Ansicht von Raketenexperten bei der Entwicklung von Hyperschallraketen, Satellitentechnik und ballistischen Waffen der neueren Generation Pionierarbeit geleistet, schreibt Reuters. Diese Bereiche seien angesichts des eigenen ballistischen Raketenprogramms für Nordkorea von großem Interesse. Ende Mai war der Start des ersten nordkoreanischen militärischen Aufklärungssatelliten gescheitert.

Den technischen Daten zufolge, auf die sich Reuters beruft, begann der Hack ungefähr Ende 2021 und dauerte bis Mai 2022, als IT-Ingenieure laut internen Mitteilungen des Unternehmens, die von Reuters eingesehen wurden, die Aktivitäten der Hacker entdeckten. Zwei unabhängige Computersicherheitsexperten hätten die offengelegten E-Mail-Inhalte überprüft und deren Authentizität bestätigt. Der Einsatz bereits aus anderen Cyberattacken bekannter Schadsoftware und Infrastruktur lasse auf nordkoreanische Hacker schließen, heißt es weiter.

Nordkoreas Hacker auf Beutezug

Nordkorea gilt seit einigen Jahren als Hacker-Großmacht. Allein im Jahr 2022 sollen nordkoreanische Hacker Kryptowährungen im Wert von 1,7 Milliarden US-Dollar erbeutet haben. Im Juni saugten mutmaßlich nordkoreanische Hacker 100 Millionen US-Dollar aus fremden Krypto-Wallets des Anbieters Atomic Wallets. Die Atomic-Wallet-Diebstahlserie wird der nordkoreanischen Lazarus Group zugeschrieben, die auch in den Hack bei NPO Mash involviert sein soll. Die von der nordkoreanischen Regierung unterstützte Hackergruppe soll nach Angaben der US-Regierung in der Vergangenheit zudem Hunderte Millionen US-Dollar über den Kryptowährungsdienst Tornado Cash gewaschen haben.

Die Hacker-Gruppe unterliegt bereits US-Sanktionen. Sie steckte laut US-Strafverfolgungsbehörden unter anderem hinter den international beachteten Hacks von Sony-Pictures und WannaCry. Das FBI hat mehrere mutmaßliche Mitglieder zur Fahndung ausgeschrieben. Den mutmaßlich ebenfalls von der Lazarous Group gesteuerten Diebstahl von fast einer Milliarde US-Dollar von Bangladeschs Zentralbank verhinderte nur ein Zufall. Die USA und Südkorea behaupten seit Jahren, Nordkorea finanziere mit dem erbeuteten Geld unter anderem sein Raketenprogramm. Pjöngjang bestreitet alle Anschuldigungen.

