Das Stimson Center hat neue Forschungsergebnisse veröffentlicht. Demzufolge deuten Inhalte auf einem öffentlich zugänglichen Server Nordkoreas darauf hin, dass nordkoreanische IT-Mitarbeiter an Animationsprojekten für US-amerikanische Streaming-Plattformen beteiligt waren. Ein Kommentar von Michael Barnhart, Leiter des Threat Hunting Teams Nordkorea bei Mandiant.
Nordkoreanische IT-Mitarbeiter bringen einige der weltweit größten Unternehmen dazu, sie dafür zu bezahlen, als Insider-Bedrohung zu agieren. Mandiant findet immer mehr Verbindungen zwischen diesen Mitarbeitern und nordkoreanischen Hackern. Einmal eingestellt, können sie die Hacker in die Unternehmensumgebung einschleusen und gleichzeitig ihre Gehaltschecks zur Finanzierung des nordkoreanischen Waffenprogramms abzweigen. Das Regime hat mit solchen unkonventionellen Methoden bereits erfolgreich Einnahmen erzielt.
Diese IT-Mitarbeiter finanzieren Nordkoreas Waffenprogramm, können dafür sorgen, dass weitere Cyberakteure operativ werden, und verschaffen Nordkorea Zugang zu vielen der weltweit wichtigsten Unternehmen. Das macht sie zu einer der größten unmittelbaren Bedrohungen, die von Nordkorea ausgehen. Nordkorea hat eine lange Tradition in der Herstellung oder Fälschung von Produkten.
Diese jüngste Aktivität von IT-Mitarbeitern ist nur eine von vielen digital unterstützten, vielschichtigen Täuschungsmanövern, welche die nordkoreanischen Bedrohungsakteure einsetzen. Wir sind stolz auf unsere fortlaufende Zusammenarbeit mit 38 North und DPRK Internet Watch – gemeinsam wollen wir das Bewusstsein für dieses anhaltende Problem weiter schärfen.
Autor: Michael Barnhart, Mandiant Principal Analyst – Google Cloud
www.mandiant.de