US-Armee: Nordkorea verfügt über mehr als 6.000 Hacker in verschiedenen Ländern

Eine kürzlich von der US-Armee veröffentlichte Studie beleuchtet die Koreanische Volksarmee (KVA). Der über 300 Seiten starke Bericht liefert detaillierte Informationen zu Nordkoreas Militärtaktiken, Waffen und Arsenal, Truppenstärke, Kommandostruktur, Logistik und den Fähigkeiten Nordkoreas zur Online-Kriegsführung.

Dem Bericht zufolge „Nordkoreanische Taktiken“ Dokument um ein Trainingshandbuch für die US-Armee und ihre Führungskräfte, das erstmals im Juli veröffentlicht wurde. Weiterhin behauptet der Bericht, dass Nordkorea derzeit über 6.000 Hacker in Ländern wie Belarus, China, Indien, Malaysia, Russland usw. verfügt. Zudem weist der Bericht darauf hin, dass das asiatische Land mehrere Hackergruppen unterhält, die sich auf Krypto- und andere verwandte Cyberkriminalität spezialisiert haben.

Nordkoreas Büro 121 

Der Großteil des detaillierten Berichts konzentriert sich auf classic Militärstrategien und -fähigkeiten, beleuchtet aber auch Nordkoreas staatlich gefördertes Hackernetzwerk. Die US-Armee behauptet, dass das Büro 121 im Laufe der Jahre deutlich gewachsen sei, parallel zum Ausbau der Online-Kapazitäten des abgeschotteten Landes.

Der Bericht stellt fest, dass Zahl der Hacker des Büros 121 massiv angestiegen ist – von mindestens 1.000 professionellen Hackern im Jahr 2010 auf über 6.000. Weiterhin beleuchtet der Bericht die Untergliederungen des Büros 121. Laut Armeebericht verfügt das Büro 121 über vier Hauptunterabteilungen, von denen mehr als die Hälfte auf Cyberkriminalität spezialisiert sind, während sich nur eine mit elektronischertronbefasst.

Die erste Einheit wird von Cybersicherheitsexperten als Andariel-Gruppe bezeichnet, ein Deckname für eine staatlich unterstützte Hackergruppe. Laut Bericht besteht die Gruppe aus etwa 1.600 Mitgliedern, deren Aufgabe es ist, Informationen zu sammeln und die Schwachstellen der Opfer zu analysieren. 

bezeichnet Bluenoroff-Gruppe. Laut US-Armee ist diese Gruppe mit der Durchführung langfristiger Finanzangriffe, einschließlich Kryptokriminalität, beauftragt. Die Gruppe soll 1.700 Mitglieder haben.

Die Lazarus-Gruppe wurde mehrerer hochkarätiger Cyberangriffe beschuldigt

Die dritte Einheit wird von Cyberkriminalitätsexperten als Lazarus-Gruppe, ein Codename fürdentHacker. Der Bericht nennt keine genaue Mitgliederzahl, aber die Einheit hat den Auftrag, soziales Chaos zu stiften. 

Die Lazarus-Gruppe ist die bekannteste Gruppierung innerhalb von Bureau 121, bekannt für ihre aufsehenerregenden Angriffe auf Kryptobörsen und die Entwicklung der WannaCry-Malware im Jahr 2017. Die Gruppe war auch für den bekannten Hack gegen Sony Pictures verantwortlich.