Dieser Nordkoreaner soll hinter einigen der spektakulärsten Hacks der letzten Jahre stecken

Erstmals erheben die USA Anklage gegen einen Hacker aus Nordkorea. Er soll im Auftrag seiner Regierung 81 Millionen Dollar von einer Bank erbeutet und weltweit Unternehmen mit einem Trojaner erpresst haben.

|
Sep. 7 2018, 10:23am

Bild: FBI

Am Donnerstag hat das US-Justizministerium erstmals einen Hacker angeklagt, der mutmaßlich im Auftrag der nordkoreanischen Regierung arbeitete. Der Programmierer Park Jin Hyok soll an den spektakulärsten Hacks der letzten Jahre beteiligt gewesen sein: darunter die Angriffe mit der Erpressersoftware WannaCry im vergangenen Jahr, die Attacke auf Sony Pictures im Jahr 2014 und der lukrative Angriff auf die Zentralbank von Bangladesh im Jahr 2016. Bei der Aktion, die einer der größten Bankdiebstähle überhaupt war, erbeuteten die Täter 81 Millionen US-Dollar. Ihr eigentliches Ziel fast eine Milliarde zu klauen, vermasselten sie nur wegen eines Tippfehlers.

Das US-Justizministerium hat zwar schon häufiger Anklage gegen Hacker erhoben, die im Auftrag eines Staates gehandelt haben sollen, dennoch ist es das erste Mal, dass die USA strafrechtlich gegen einen Hacker vorgehen, der für die nordkoreanische Regierung arbeiten soll.

Bei einer Pressekonferenz sagte ein Mitarbeiter des US-Justizministeriums, dass Hyok in China für ein Unternehmen namens Korean Expo Joint Venture gearbeitet habe. Dieses Unternehmen diene als Tarnfirma, um Umsätze für den nordkoreanischen Militärgeheimdienst zu erwirtschaften, sagte er.

Fahndungsfoto
Mit diesem Poster fahndet das FBI nach Park Jin Hyok | Bild: FBI

Hyok werden Erpressung, Betrug und verschiedene Hacking-Angriffe zur Last gelegt. Der mutmaßliche Hacker soll auch versucht haben, den US-Rüstungskonzern Lockheed Martin anzugreifen. Das US-Justizministerium kündigte Sanktionen gegen Hyok und gegen Korean Expo Joint Venture an.

Erpressersoftware WannaCry legte Computer auf der ganzen Welt lahm

Die Ermittlungen im Fall Hyok sind laut US-Justizministerium noch nicht abgeschlossen, sondern werden noch weiter fortgesetzt. Schon jetzt handelt es sich jedoch bei allen Hyok zur Last gelegten Angriffsziele um drastische Fälle: Im Jahr 2014 griffen Hacker, die sich "The Guardians of Peace" nannten, die US-Filmproduktionsfirma Sony an. Sie erbeuteten zahlreiche vertrauliche Dokumente und E-Mails und stellten sie im Internet zum Download zur Verfügung. Schon damals beschuldigte die USA Nordkorea, hinter der Attacke zu stecken. Der Angriff soll eine Reaktion auf die Komödie The Interview gewesen sein, die von der fiktiven Ermordung Kim Jong-uns handelt. Ein Mitarbeiter des US-Justizministerium sagte, dass die Filmproduktionsfirmen AMC Theatres und Mammoth Screen zu dieser Zeit ebenfalls Phishing-Mails aus Nordkorea erhalten hätten. Hyok sei kurz vor dem Sony-Hack von China nach Nordkorea gereist, sagte der Justizmitarbeiter jetzt.

Im Jahr 2016 räumten Hacker, die aus Nordkorea stammen sollen, 81 Millionen US-Dollar vom Konto Bangladeschs bei der Federal Reserve Bank in New York ab. Im vergangenen Jahr wurden weltweit Firmen durch die Erpressersoftware WannaCry lahmgelegt. Ein Computervirus verschlüsselte die Daten der infizierten Geräte und verlangte ein Lösegeld für die Freigabe. Betroffen waren unter anderem das britische Gesundheitssystem, der spanische Telefonanbieter Telefónica und die Deutsche Bahn. Die nordkoreanische Regierung bestritt, für die Angriffe verantwortlich zu sein.


Ebenfalls auf VICE: Cash for Kim


Nordkorea soll Teil seines Atom-Programms durch Hacks finanzieren

John Hultquist von der Cybersecurity-Firma Fire Eye sagte gegenüber Motherboard, dass Nordkorea seine Hacking-Fähigkeiten so umfangreich wie kein anderer Staat einsetze. Laut Hultquist unterscheiden sich Nordkoreas Hacking-Attacken in einem entscheidenden Punkt von denen anderer Staaten: Sie nehmen gezielt Banken und Tauschbörsen für Kryptowährungen ins Visier – möglicherweise um das nordkoreanische Atomprogramm zu finanzieren. "'Sie sind die einzigen, die das machen", sagte Hultquist.

Es ist schwer abzuschätzen, welche Auswirkungen Sanktionen gegen einzelne Hacker, die im Auftrag einer Regierung arbeiten, haben werden. Zumindest dürften es die aktuellen Ermittlungen den Hackern erschweren, ihr Land in Zukunft zu verlassen, meint Hultquist. Dies könnte anderen Staaten als Warnung dienen.

Folgt Motherboard auf Facebook, Instagram, Snapchat und Twitter

Dieser Artikel ist zuerst auf der englischsprachigen Seite von Motherboard erschienen.