HP: Nordkorea verfügt über Cyberstreitkräfte

Sicherheitsforscher von Hewlett-Packard haben die Cyberwaffen von Nordkorea analysiert und nun einen Bericht darüber veröffentlicht (PDF). Aus diesem geht hervor, dass das abgeschottete Land trotz UN-Embargo und veralteter Infrastruktur in Ansätzen weiter aufrüsten kann.

Den Forschern zufolge ist Nordkorea auf das Cyber-Arsenal “bemerkenswert fokussiert”. Zudem beschäftigte sie sich kritisch mit Berichten aus Südkorea. Sie halten diese aber aufgrund der politischen Spannungen für unzuverlässig. Allerdings gibt es neben Südkorea und US-Forschungen wenige Erkenntnisse über das isolierte Nordkorea.

Südkorea hält Nordkoreas führende Hacker-Einheit, Unit 121, als “die drittgröße Cybereinheit weltweit, hinter den USA und Russland. Demnach beschäftigt das Land 5900 Cybersoldaten. 2012 ging Südkorea noch von 3000 aus.

Nahezu jeder Cyberangriff aus dem Land könne als staatlich unterstützt gelten, da Internetzugänge in Nordkorea stark reglementiert seien, schreibt HP. Die von der nordkoreanischen Regierung in Auftrag gegebenen Angriffe würden jedoch aus anderen Ländern, etwa China, den USA, Europa und auch Südkorea stammen.

Der Nachrichtendienst Reconnaissance General Bureau (RGB) ist sowohl für traditionelle Aktivitäten als auch Cyber-Aufklärung zuständig. Wie die Sicherheitsforscher schreiben, unterhält der Dienst sechs Büros. Bekannt sind lediglich No. 91 Office und Unit 121. Beide operieren von China aus. Darüber hinaus habe er in 30 bis 40 Ländern Auslandsagenten platziert. Sie führen beispielsweise Cafés und überweisen über 100 Millionen Dollar jährlich an Devisen. Sie seien natürlich auch Anlaufstellen für Spione.

Nordkorea erhalte ausländische Technik unter anderem durch die Chosen Soren, eine nordkoreanische Ethnie in Japan. Sie betreibe auch Waffen- und Drogenhandel.

Trotz Problemen mit altersschwacher Infrastruktur und mit der Stromversorgung war es Nordkorea 2004 gelungen, 33 von 80 südkoreanischen Militärfunknetzen abzuhören. Damals hat es anlässlich von Gesprächen über nordkoreanische Atombombentests wohl auch Mitarbeiter des US-Außenministeriums erfolgreich abgehört. Einen Monat später berichtete Südkorea, Unit 121 habe Netzwerke der eigenen wie der US-amerikanischen Verteidigung gehackt.

2007 hat Nordkorea eine Logikbombe getestet – Schadcode, der durch ein bestimmtes Ereignis ausgelöst wird. Die Vereinten Nationen verschärften daraufhin ihre Hardware-Einfuhrbeschränkungen gegen das Land.

Dem Bericht zufolge setzt Nordkorea auch Computerspiele ein, um Devisen einzunehmen und Cyberattacken zu orchestrieren. 2011 wurden in Südkorea fünf Männer aus dem Norden festgesetzt, die unter anderem das Multiplayer-Rollenspiel Lineage betrieben: Die Clients dienten auch dazu, PCs zu infizieren und DDoS-Angriffe auszuführen. Aufgrund seiner wenigen Verbindungen zum Internet-Backbone hat Nordkorea selbst nämlich kaum Möglichkeiten, DDoS-Angriffe zu starten.

[mit Material von Florian Kalenda, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de