NSA knackte Nordkoreas Netze lange vor Sony-Hack

19. Jänner 2015, 09:46
64 Postings

Laut neuen Dokumenten praktisch Totalüberwachung des "Büro 121" seit 2010

"Nordkorea war es". Bei Fragen nach den Verantwortlichen für den verheerenden Hack von Sony Pictures gibt man sich beim FBI mittlerweile vollkommen überzeugt. Die zu dieser Behauptung gelieferten Beweise sind bislang allerdings reichlich vager Natur, entsprechend hatten in den letzten Wochen auch viele Sicherheitsexperten Zweifel an der Darstellung der US-Bundesbehörde angemeldet.

Lückenlos

Ein neuer Bericht der New York Times könnte nun die Antwort auf die Frage liefern, wie sich das FBI so sicher sein kann - und warum man über die Quelle für diese Behauptung lieber nicht reden will. So soll die NSA bereits sei Jahren eine praktisch lückenlose Überwachung der Computersysteme Nordkoreas betreiben. Dies geht nicht nur aus einem neuen Snowden-Dokument hervor, die Zeitung beruft sich auch auf eigene Informationen aus Geheimdienskreisen.

Hintergrund

Demnach soll die NSA-Initiative im Jahr 2010 gestartet worden sein. Damals stieg in US-Geheimdienstkreisen die Sorge um die rasch wachsenden Fähigkeiten der nordkoreanischen Hacker. Also machte sich die NSA daran dieses Netzwerk zu infiltrieren. Zu diesem Zweck wurden jene chinesischen Netzwerke angezapft, über die Nordkorea mit der restlichen Welt verbunden ist. Besonderes Augenmerk soll der US-Geheimdienst zudem malaysischen Internetverbindungen gewidmet haben, die offenbar regelmäßig von nordkoreanischen Hackern für ihre Angriffe genutzt wurden.

Einbruch

In Folge soll es der NSA gelungen sein, Malware in die nordkoreanischen Systeme einzuschleusen, um unbemerkt die Rechner des Büro 121 überwachen zu können. Oberstes Ziel: Nicht entdeckt zu werden, um die Spionagetätigkeit langfristig aufrecht erhalten zu können. Dies scheint der NSA gelungen zu sein, bis heute soll jene Einheit, die über 6.000 Mitarbeiter verfügen soll, unter umfassender Beobachtung stehen.

Beacons

Schon frühere Snowden-Leaks hatten gezeigt, wie die NSA in solch einem Fall technisch vorgeht. So werden sogenannte Beacons auf den Rechnern installiert, die das Netzwerk unbemerkt ausspionieren, und im Fall des Falles auch ihre Ziele mit Malware zerstören können.

Offene Fragen

Bleibt die Frage: Wenn die NSA tatsächlich einen solch umfassenden Einblick in die Systeme nordkoreanischer Hacker hat, und diese tatsächlich für den Sony-Pictures-Hack verantwortlich zeichnen, wieso konnte man den Angriff nicht verhindern? Immerhin zeigen die Untersuchungen, dass die Attacke monatelang vorbereitet wurde.

Login

Schon letzten September sollen die ersten gezielten Attacken gegen Angestellte des Filmstudios angelaufen sein. Dabei sollen die Hacker auch an die Login-Daten eines Administrators gelangt sein, die sich als zentrales Puzzlestück für den Angriff erweisen sollten. Die folgenden zwei Monate verbrachten die Hacker damit, das interne Netzwerk von Sony Pictures zu kartographieren und ihre Attacke minutiös zu planen.

Fehleinschätzung

Experten, die mit der Analyse des Hacks betraut sind, gehen davon aus, dass die NSA die Situation schlicht falsch eingeschätzt hat. Man habe zwar sehr wohl die Angriffe bemerkt aber nicht deren Tragweite. So sei offenbar nicht aufgefallen, dass die Credentials eines Administrators entwendet wurden. In Folge sei man von der zerstörerischen Wucht der großen Attacke am 24. November überrascht worden.

Peinlich

Freilich wäre solch eine Fehler für die NSA einigermaßen peinlich. Immerhin ist es auch eine ihrer erklärten Aufgaben US-amerikanische Infrastruktur zu schützen. Und wenn man dies auch in einem Fall nicht kann, bei dem man die Hacker unter vollständiger Beobachtung hat, wirft dies natürlich Fragen über die Effektivität all der Überwachungsmaßnahmen auf. (apo, derStandard.at, 19.1.2015)

  • Kim Jong-Un looking at Mushrooms.
    foto: kcna / reuters

    Kim Jong-Un looking at Mushrooms.

Share if you care.