FireEye entdeckt Nordkoreanische Spear-Phishing-Mails gegen US-Elektrounternehmen
Hacker, die mit der nordkoreanischen Regierung in Verbindung stehen, haben wohl mit Aufklärungskampagnen gegen US-Elektrizitätsunternehmen begonnen.
Die Stromversorgungsunternehmen erhielten im September plötzlich verdächtige E-Mails. Das Sicherheitsunternehmen FireEye entdeckte diese Phishing-Mails und vereitelte weitere Phishingversuche. Laut FireEye kann davon ausgegangen werden, dass es sich bei der Aktion um keinen echten Cyberangriff gehandelt hat. Das Sicherheitsunternehmen sieht es eher als eine Aufklärungsaktion der Hacker. Mit ziemlicher Sicherheit wäre es dadurch zu keinen Unterbrechungen in der der US-Stromversorgung gekommen. Allerdings sind Stromversorgungsunternehmen generell ein bevorzugtes Ziel von staatlich gesteuerten Hackeraktionen. In diesem Fall liegt es laut den Experten auf der Hand, dass Nordkorea sich auf einen Cyberkrieg vorbereitet. Die Situation in Nord- und Südkorea und die Beziehungen zu den USA sind so angespannt wie zuletzt vor über 50 Jahren.
Die Phishing-Mails vom 22. September können auf keinen Fall als Versuch gewertet werden, um Kontrollsysteme der industriellen Stromversorgung zu kompromittieren oder zu manipulieren. Es sei eher ein praktisches Austesten, wie gut es um die Sicherheit steht. Laut Experten bedarf es zu einem echten Angriff mit einschlagenden Auswirkungen weit mehr an Fähigkeiten und Mittel. Bisher gibt es keinerlei Anzeichen, dass die nordkoreanischen Hacker solche Werkzeuge oder speziell entwickelte Angriffsmethoden besitzen oder verwendet haben.
FireEye hatte schon früher nordkoreanische Hacker aufgespürt, die es auf südkoreanische Versorgungsunternehmen abgesehen hatten. Auch hier gab es keine Anzeichen dafür, dass die Hacker tatsächlich eine Unterbrechung hätten erreichen können. Dennoch sei es äußerst besorgniserregend. 2014 wurden Kernkraftwerke in Südkorea angegriffen. Vermutlich von nordkoreanischen Hackern. Damals war das auch nur ein Säbelrasseln. Die Hacker stahlen nur ein paar Dokumente. Mehr als alles andere war es ihr Ziel, die südkoreanische Regierung in Verlegenheit zu bringen. Das gelang ihnen dann 2016 jedoch viel besser, als sie eine große Menge an militärischen Operations- und Notfallplänen von den Südkoreanern stahlen.
Die Hackeraktionen sollen eher eine abschreckende Wirkung demonstrieren und keinen unprovozierten Erstschlag im Cyberspace auslösen. Experten schätzen die nordkoreanischen Hacker sogar als recht mutig ein. Sie fürchteten sich nicht davor entdeckt zu werden und seien eher darauf aus, die Lorbeeren für ihre Aktionen zu ernten. Sie haben auch kein Interesse sich wirtschaftlich zu bereichern oder sich an traditioneller Spionage oder Sabotage zu beteiligen. Sie möchten sich als aufsteigende Cybermacht etablieren. Eine Macht, die kein Problem damit hat, gegen internationale Normen zu verstoßen und nimmt dafür auch gerne Rückschläge in Kauf.
Auch andere Hackergruppen haben Ähnliches im Sinn. FireEye konnte bislang über 20 solcher Gruppen entdecken. Alle werden durch mindestens vier Staaten unterstützt, die ebenfalls ein Interesse an der Zerstörung von Zielen im Energiesektor hätten.
Artikel von scmagazine.com, 11.10.2017: North Korea spearphishing campaign aimed at U.S. power grid
Artikel von theregister.co.uk, 11.10.2017: North Korean hackers allegedly probing US utilities for weaknesses
Artikel von fireeye.com, 11.10.2017: North Korean Actors Spear Phish U.S. Electric Companies
Urheberrecht Beitragsbild: shutterstock.com