Eine nordkoreanische Hackergruppe hat es auf Organisationen auf der ganzen Welt abgesehen, um sensible und geheime Informationen zu stehlen, heißt es in einer gemeinsamen Meldung der britischen, amerikanischen und südkoreanischen Geheimdienste.Das National Cyber Security Centre (NCSC), das dem britischen Geheimdienst GCHQ angehört, gab die Warnung vom Donnerstag gemeinsam mit dem amerikanischen FBI, der NSA und dem Pentagon sowie den südkoreanischen Geheimdiensten und Polizeibehörden heraus.„Die globale Cyber-Spionageoperation, die wir heute aufgedeckt haben, zeigt, zu welchen Mitteln die von der nordkoreanischen Regierung gesponserten Akteure bereit sind, um ihre Militär- und Atomprogramme voranzutreiben“, sagte NCSC-Einsatzleiter Paul Chichester in einer Erklärung.Laut der Warnung hat eine Hackergruppe namens Andariel es auf Verteidigungs-, Luft- und Raumfahrt-, Nuklear- und Ingenieuragenturen in Südkorea, Großbritannien und den USA abgesehen. Sie soll auch Krankenhäuser und Gesundheitsorganisationen in den USA gehackt haben, um Geld für weitere Spionage zu erpressen. Das US-Außenministerium hat eine Belohnung von bis zu 10 Millionen Dollar für Informationen ausgesetzt, die zur Festnahme von Rim Jong Hyok führen, der mit Andariel in Verbindung stehen soll. Die US-Regierung geht davon aus, dass Andariel fünf amerikanische Gesundheitsdienstleister, vier Militärauftragnehmer, zwei US-Luftwaffenstützpunkte und das Büro des Generalinspektors der NASA (OIG) ins Visier genommen hat. Das NCSC geht davon aus, dass Andariel Teil der dritten Direktion des nordkoreanischen Generalbüros für Aufklärung ist und „eine anhaltende Bedrohung“ für kritische Infrastrukturen weltweit darstellt. Andariel wurde erstmals 2017 von Kaspersky und dem südkoreanischen Financial Security Institute (FSI) identifiziert. Damals beschrieben sie die Gruppe als auf Angriffe auf südkoreanische Unternehmen und Regierungsbehörden fokussiert und hauptsächlich an Profit interessiert.
: