Hackerangriffe: Spur nach Nordkorea
Die gestrigen Hackerangriffe gegen Banken und TV-Sender in Südkorea gingen von einer chinesischen IP-Adresse aus. Das haben die Behörden in Südkorea heute mitgeteilt. Nordkoreanische Hacker haben in der Vergangenheit wiederholt chinesische Server für ihre Angriffe genutzt.
8. April 2017, 21:58
Mittagsjournal, 21.3.2013
Umweg über China
Es war eine der bisher härtesten Cyberattacken gegen Südkorea. Betroffen sind mindestens zwei Großbanken sowie drei TV-Stationen, die zweiweise vollständig lahmgelegt werden. Die beiden Banken müssen ihre Dienstleistungen stundenlang aussetzen, auch Bankomaten sind betroffen. Insgesamt werden mehr als 30.000 Computer zeitgleich attackiert. Laut Angaben der staatlichen Behörde für Internetsicherheit wird es mindestens fünf Tage dauern ehe alle Computerschäden behoben sind.
Mittlerweile steht fest, dass der Angriff von einer chinesischen IP-Adresse aus durchgeführt wurde. Chinesische IP-Adressen wurden von nordkoreanischen Hackern in der Vergangenheit häufig für deren Angriffe benutzt. Die Art und Weise der jüngsten Attacke deute auf äußerst professionelle Hacker wohl mit staatlicher Rückendeckung hin meint Professor Jeong, der Softwareentwicklung an einer Universität in Seoul unterrichtet: „Es sieht danach aus als ob die schädlichen Codes schon vor längerer Zeit in die Computer eingepflanzt wurden. Die Attacke wurde lange und extrem sorgfältig vorbereitet. Auch die Ziele, unsere Banken und Fernsehstationen, deuten darauf hin, dass hier sehr professionelle Hacker am Werk waren.“
Angst in Südkorea wächst
Auch wenn genaue Untersuchungen, wer hinter der Attacke steckt, noch Wochen dauern dürften. Viele in Südkorea machen den Nachbarn im Norden für den Angriff verantwortlich. Tatsächlich soll Nordkorea 3000 Soldaten, darunter bis zu 600 professionelle Hacker in einer speziellen Cyber-Abteilung beschäftigen sagen Überläufer aus der nordkoreanischen Armee. Nordkoreas Cybersoldaten sollen demnach vom Regime bestens behandelt werden, sie leben in teuren Wohnungen und haben auch sonst regelmäßig Zugang zu Luxusgütern wird ein Überläufer in Medienberichten zitiert. Vieles deutet darauf hin, dass Nordkorea Hackerangriffe als eine effiziente Form moderner Kriegsführung längst entdeckt hat. Jüngste Drohungen die USA mit einem Atomerstschlag angreifen zu wollen gelten als leere Rhetorik. Auch wären Nordkoreas marode Streitkräfte in einer offenen Konfrontation mit den Armeen Südkoreas und der USA ziemlich sicher unterlegen. Und anders als die von vielen in Südkorea als leer empfundenen ständigen militärischen Drohungen, bekommt die Bevölkerung Hackerangriffe aus dem Norden real zu spüren.
Die Angst wächst in Südkorea, dass der Norden im Ernstfall beträchtliche Teile der Infrastruktur lahmlegen könnte. Darunter auch öffentliche Verkehrsmittel, Krankenhäuser oder Spitäler. Heute jedoch droht Nordkorea wieder ganz konventionell mit Angriffen auf US-Stützpunkte in Japan oder auf der Pazifikinsel Guam. Eine Reaktion auf jüngste Übungsflüge amerikanischer Langstreckenbomber über Südkorea, die von Guam aus gestartet waren.