Ermittler weisen darauf hin, dass die Spuren bei Angriffen auf südkoreanische Banken, Fernsehsender und Nuklearanlagen auf Nordkorea zeigen.

Am 20. März 2013 fand eine Welle von Hackereinbrücnen statt, die das südkoreanische Bankensystem fast zum Erliegen brachte. Vorübergehend wurden damals Gerüchte über die Abschaltung des Finanzsystems laut. Nun liegen Ergebnisse der Untersuchung vor.

Bei insgesamt 48.000 Computern wurde Malware gefunden, die die Festplatten der infizierten Rechner gelöscht hatte. In der Medienbranche waren viele Computer völlig unbenutzbar und Geldabhebungen waren durch Bankkunden nicht mehr möglich.

Südkorea hatte den Angriff „Dunkles Seoul“ genannt und wurde dieses Jahr wieder Opfer eines Angriffs auf Nuklearanlagen. Dabei erhielten aktuelle wie auch ehemalige Mitarbeiter eine E-Mail, an die Schadcode angehängt war. Mit einem Klick wären die Computer verseucht gewesen. Die Software versuchte, Baupläne von Atommeilern zu stehlen.

Behörden vertraten gegenüber CNN die Meinung, dass der Softwarecode aus Pjöngjang stamme. Er hatte die gleiche Arbeitsmethode und Struktur wie ein Cyber-Angriff aus Nordkorea, der unter dem Namen „Kimsuky“ bekannt wurde.

Die IP-Adresse verwies auf Shenyang, einen Ort in China, ca. 100 km direkt hinter der Grenze von Nordkorea gelegen. Nordkorea weist die Anschuldigungen als haltlos zurück.

Experten verweisen darauf, dass Nordkorea sich immer aktiver dem Thema Cyberwar nähert. Es ist einfacher, außerdem günstiger und weniger gefährlich, als echte kriegerische Maßnahmen zu setzen. Südkoreanische Militärexperten schätzen die Zahl der Cyberarmee in Nordkorea auf 6.000 Mitglieder.

Ein IT-Forensik-Exerte von CNN: „Hacking passiert die ganze Zeit, ohne Unterbrechung. Nur über wenige Fälle wird in den Medien berichtet. Wie viele Hackereinbrüche bekannt werden? Der normale Anwender wird in den meisten Fällen nichts davon bemerken. Firmen müssen dieselbe Aufmerksamkeit auf Einbruchserkennung und Hackerabwehr legen wie die Hacker auf den Einbruch. Nur dann ist es ihnen möglich, sich zu schützen.“

Artikel von thehill.com, 23.04.2015: South Korea: Pyongyang behind code used in banking cyberattacks
Artikel von cnn.com, 22.04.2015: Smoking gun: South Korea uncovers northern rival’s hacking codes