Hackerangriff Nordkorea spioniert Putins Raketen-Designer aus
Nordkoreanische Hacker haben offenbar einen russischen Raketenhersteller ausspioniert. Dieser entwickelt auch Hyperschallraketen.
Ausgerechnet ein Verbündeter von Wladimir Putin soll einen der wichtigsten russischen Raketenhersteller gehackt und ausspioniert haben. Auf die Firma NPO Mashinostroyeniya habe es aus Nordkorea Cyberangriffe gegeben. Das berichteten amerikanische Sicherheitsexperten der Nachrichtenagentur Reuters.
Die Angriffe sollen bereits 2021 begonnen und mehrere Monate lang gedauert haben. Die Hacker seien in die IT-Infrastruktur von NPO Mashinostroyeniya eingedrungen. Heraus kam die Geschichte, als ein Mitarbeiter des Unternehmens in einem Cybersicherheit-Portal über den Vorfall berichtete – und dabei firmeninterne Dokumente veröffentlichte. Reuters ließ die Unterlagen von Experten untersuchen. Diese gehen davon aus, dass die Dokumente authentisch sind.
Die Firma ist ein wichtiger Bestandteil von Putins Raketenindustrie, hier werden die neusten Modelle entwickelt. Das Büro befindet sich in Reutow, einem Vorort von Moskau. NPO Mashinostroyeniya ist nach eigenen Angaben führend beim Bau von fortschrittlicher Militärausrüstung. Sie wurde bereits 1944 gegründet. Das Unternehmen ist laut Reuters wesentlich an der Entwicklung von russischen Hyperschallraketen des Typs Zirkon beteiligt.
Nordkorea ist ein enger Verbündeter Moskaus. Zuletzt war der russische Verteidigungsminister Sergei Schoigu zu Besuch in Pjöngjang und nahm an einer Militärparade teil.
Bekannte nordkoreanische Hackergruppe beteiligt
Die IT-Sicherheitsfirma Sentinel One war auf den Fall aufmerksam geworden und untersuchte die von dem Mitarbeiter hochgeladenen Dokumente. Die Experten fanden Hinweise darauf, dass der Hack auf zwei nordkoreanische Gruppen zurückgeführt werden kann: Lazarus und Scarcruft.
Die Lazarus-Hacker waren unter anderem für den Angriff auf Server des Medienunternehmens Sony verantwortlich. Unklar sei, wie die beiden zusammenarbeiteten. Es sei Software gefunden worden, die die Gruppen bei vorherigen Attacken verwendeten. Aus den bislang bekannten Informationen geht nicht hervor, ob Daten gestohlen wurden und in welchem Umfang.
Nach Angaben von Reuters hätten die Hacker E-Mails des Raketenherstellers lesen können und auch Zugang zu Daten gehabt. Der Angriff wurde schließlich von der IT-Abteilung des Unternehmen entdeckt.
Wir benötigen Ihre Einwilligung, um den von unserer Redaktion eingebundenen X-Inhalt anzuzeigen. Sie können diesen (und damit auch alle weiteren X-Inhalte auf t-online.de) mit einem Klick anzeigen lassen und auch wieder deaktivieren.
Galt das Interesse einem Treibstoffsystem?
Nordkorea arbeitet seit vielen Jahren an der Entwicklung ballistischer Raketen und testet diese trotz UN-Sanktionen. Das Land hat immer wieder gedroht, sich mit Raketen zur Wehr zu setzen und besitzt nach bisherigen Erkenntnissen Atomwaffen. Mit Daten des russischen Herstellers könne nach Angaben des Raketenexperten Markus Schiller zwar nicht sofort eine Waffe gebaut werden. "Aber sie können eine Menge lernen", meinte der Münchner Fachmann.
Die nordkoreanischen Hacker könnten auch an einem System interessiert gewesen sein, mit dem Raketen schneller und weit vor dem Start mit Treibstoff befüllt werden können. Damit können Abschüsse im Kriegsfall schneller erfolgen. Nordkorea hatte Ende 2021 angekündigt, eine ähnliche Technik zu verwenden.
- reuters.com: "Exclusive: North Korean hackers breached top Russian missile maker" (englisch)
- sentinelone.com: "Comrades in Arms? | North Korea Compromises Sanctioned Russian Missile Engineering Company" (englisch)
