Peinlicher Fehler verrät nordkoreanische Spionageangriffe
Vermutlich im Auftrag Nordkoreas drangen Hacker zu Spionagezwecken in zahlreiche Energie- und Chemiekonzerne in Europa und Asien ein – und machten einen Fehler.
Die Hacker der berüchtigten Lazarus-Gruppe stecken offenbar hinter einer Reihe von Spionageangriffen auf europäische und asiatische Unternehmen im Energie-, Chemie-, Verteidigungs- und Gesundheitssektor. Das berichtet das finnische Sicherheitsunternehmen WithSecure.
Die Lazarus-Gruppe gilt als eine der professionellsten und größten Hackergruppen der Welt. Sie soll zum nordkoreanischen Geheimdienst gehören und ist Sicherheitsforschern bereits seit Jahren bekannt.
Allerdings gelingt es in der Regel nicht, der Gruppe bestimmte Angriffe nachzuweisen oder auch nur sicher zuzuschreiben. Dass dies – in der IT-Sicherheit spricht man hier von Attribution – den Forschern von WithSecure nun gelang, sei auf einen Sicherheitsfehler bei den Angriffen zurückzuführen. Das ist für mutmaßlich staatliche Hackergruppen wie Lazarus sehr ungewöhnlich.
Versehentlich eine nordkoreanische IP-Adresse sichtbar gemacht
Einer der bemerkenswerteren Hinweise sei gewesen, dass die Hacker tatsächlich kurz auch eine nordkoreanische IP-Adresse genutzt hätten – insgesamt gebe es davon weniger als 1.000. Dies sei nach Einschätzung der Forscher vermutlich auf eine Unachtsamkeit von einem der Hacker zurückzuführen.
Laut WithSecure hätten die Hacker ganz gezielt etwa ein Unternehmen aus der Medizinbranche, einen Hersteller von Geräten für den Energie-, Forschungs-, Verteidigungs- und Medizinsektor sowie einen Bereich für chemische Forschung einer führenden Universität angegriffen und ausspioniert.
Im Rahmen dieser Entdeckung habe WithSecure einige neue Vorgehensweisen der Gruppe identifizieren können. Dennoch sei der Fehler kein Grund zur Entwarnung. Gruppen wie Lazarus seien noch immer hochprofessionelle und anpassungsfähige Widersacher.
- Bericht von WithSecure
