Augenscheinlich spioniert die nordkoreanische Lazarus Group gleich mehrere Forschungsinstitute weltweit aus. Entsprechend habe wohl auch der ansässige Geheimdienst einen Anteil am Geschehen. Dass die Schnüffelei von Nordkorea überhaupt enttarnt werden konnte, ist einer verräterischen Panne zu verdanken.

Nordkorea: IP-Adresse enttarnt Cyberspionage

Laut Angaben des IT-Sicherheitsinstituts WithSecure hatte es Nordkorea auf sensible Daten aus dem Bereich der gesundheitlichen Forschung abgesehen. Aber auch Firmen im Bereich des Energiesektors waren Teil der Spionage-Aktion.

„Die Kampagne zielte auf öffentliche und private Forschungseinrichtungen, die medizinische Forschung und den Energiesektor sowie deren Lieferkette ab“, zitiert die Zeit die Expertinnen und Experten. Betroffen sind dabei die USA und Asien. Aber auch nicht näher genannte europäische Länder sollen von der Hacking-Gruppe aus Nordkorea ausspioniert worden sein.

Am Ende verrät eine IP-Adresse die geheimen Aktivitäten. Während viele der knapp 1.000 verwendeten Netzwerk-Kennzeichnungen nicht zuzuordnen waren, deutete eine direkt auf Nordkorea. „Es ist äußerst ungewöhnlich, dass wir eine Kampagne so eindeutig mit einem Täter in Verbindung bringen können, wie es hier der Fall war“, heißt es daher weiterhin.

Geheimdienstliche Motivation vermutet

Auch der Geheimdienst in Nordkorea habe mutmaßlich seine Finger mit im Spiel. Darauf deuten die fortgeschrittenen Ermittlungen hin. Immer mehr Beweise verschiedener Angriffe bringen die Attacke auf die Forschungsinstitute mit der Lazarus Group in Zusammenhang.

Über das Hacking-Kollektiv aus Nordkorea ist bisher wenig bekannt. Öffentlich wird eine Verbindung mit der Regierung des Landes abgestritten. Nichtsdestotrotz wird sie durch verwendete Angriffsmuster häufig mit der asiatischen Diktatur in Zusammenhang gebracht.

Quelle: Zeit, eigene Recherche

Seit dem 24. Februar 2022 herrscht Krieg in der Ukraine. Hier kannst du den Betroffenen helfen.