„Thallium“-Gruppe

Microsoft zerrt nordkoreanische Hacker vor Gericht

(Bild: Check Point Security)

Der Software-Riese Microsoft zerrt die vermutlich von Nordkorea aus operierende Hackergruppe „Thallium“ in den USA vor Gericht. Nach Angaben von Microsoft haben die Hacker gezielt die E-Mail-Adressen von Regierungsmitarbeitern, Denkfabriken, Universitätsmitarbeitern und Personen, die an nuklearen Projekten arbeiten, in den USA, Japan und Südkorea angegriffen.

Die Cyber-Spionage-Gruppe soll über zielgerichtete „Spear Phishing“-Angriffe in die Konten und Netzwerke von Microsoft-Kunden eingedrungen sein, um sensible Informationen zu stehlen. Dabei gaukeln glaubwürdig aussehende E-Mails Legitimität vor. „Thallium“ habe auch Malware verwendet, um Systeme zu kompromittieren und Daten zu stehlen, sagte das Unternehmen.

Nordkorea gilt zwar als abgeschotteter und technologisch rückständiger Staat, das Regime des Kim Jong Un hat in den letzten Jahren allerdings massiv in den Aufbau einer Hacker-Armee mit erstaunlichen Offensivfähigkeiten investiert.

(Bild: AP)

Hacker von ausländischen Experten trainiert
Von ausländischen Experten trainiert, sollen mittlerweile mehrere Tausend Hacker unter dem Kommando von Pjönjang stehen. Sie sollen in den letzten Jahren bei ihren Coups im Internet zwei Milliarden US-Dollar erbeutet und der nordkoreanischen Staatskasse zugeführt haben.Auch mit der Kryptowährung Bitcoin soll Nordkorea seine Finanzen aufbessern und beispielsweise Mittel für die Raketenforschung lukrieren.

Die globale Epidemie des Krypto-Trojaners „WannaCry“, der 2017 durch eine zuvor von der NSA genutzte Sicherheitslücke in IT-Systeme auf der ganzen Welt schlüpfte und enorme Schäden anrichtete, soll ihren Ursprung ebenfalls in Nordkorea haben.