Eine groß angelegte Cyberspionagekampagne, gesteuert von der Demokratischen Volksrepublik Korea (Nordkorea), hat weltweit für Aufsehen gesorgt. Laut internationalen Sicherheitsbehörden wurden staatliche und private Unternehmen in verschiedenen Ländern gezielt ausspioniert, um Informationen über militärische und atomare Anlagen zu stehlen. Das britische Zentrum für Cybersicherheit (NCSC) bestätigte die Teilnahme von nordkoreanischen Angreifern, die vor allem die militärischen und nuklearen Ziele des Regimes fördern wollen.
Die Hackergruppe, bekannt unter dem Namen Andariel, richtete sich primär gegen Unternehmen aus den Bereichen Verteidigung, Luft- und Raumfahrt, Nukleartechnik sowie Maschinenbau. Auch Organisationen im Medizin- und Energiesektor waren betroffen, insbesondere in Großbritannien, den USA, Südkorea, Japan und Indien. Ziel der Cyberangriffe war es, an vertrauliche Informationen wie Vertragsinhalte, Konstruktionszeichnungen oder spezifische Projektdetails zu gelangen. Zusätzlich führte Andariel Ransomware-Angriffe gegen amerikanische Gesundheitsorganisationen durch, um Lösegeldzahlungen zu erpressen.
Das US-Justizministerium gab an, dass die durch Lösegeldforderungen erlangten Gelder zur Finanzierung weiterer Cyber-Angriffe auf Verteidigungs- und Technologieorganisationen weltweit, einschließlich US-Regierungsstellen, verwendet wurden. Ein Geschworenengericht in Kansas City erhob am Mittwoch Anklage gegen einen nordkoreanischen Staatsangehörigen, dem vorgeworfen wird, Teil einer Verschwörung gewesen zu sein, die US-Krankenhäuser und Gesundheitsdienstleister gehackt und erpresst hat. Die erpressten Gelder seien gewaschen und zur Finanzierung weiterer globaler Hackerangriffe genutzt worden.
Angesichts dieser beunruhigenden Entwicklungen rufen Sicherheitsbehörden Unternehmen und Regierungen zur verstärkten Sicherung sensibler Daten auf. Insbesondere sollten bestehende Sicherheitslücken dringlich geschlossen werden, um zukünftige Angriffe zu verhindern.
Bereits im Februar hatte der deutsche Verfassungsschutz vor aufwendigen Cyberattacken zweier nordkoreanischer Hackergruppen gewarnt. Gemeinsam mit dem südkoreanischen Geheimdienst (NIS) wurde in einem Sicherheitshinweis über die Gefahr des „Diebstahls fortschrittlicher Rüstungstechnologien“ informiert.