Büro 121: Nordkoreas Cyberarmee
Hackerattacke. Laut einigen Experten steckt Pjöngjang hinter der Erpressersoftware – andere bezweifeln das. Nordkorea jedenfalls trainiert seit Jahren Elite-Hackersoldaten.
Wien. Dieses Szenario könnte direkt aus einem James-Bond-Filmskript stammen: Hinter der jüngsten globalen Hackerattacke soll das stalinistische Regime in Pjöngjang stecken. Teile des Codes der Erpressersoftware WannaCry, die am Wochenende Computersysteme von Spitälern, Zügen oder Tankstellen weltweit lahmlegte, stimmten mit nordkoreanischen Hacker-Codes überein, fand die südkoreanische Firma Hauri Labs heraus. Ähnliches behaupten auch russische und US-Experten.
Andere Spezialisten sind vorsichtiger. Es sei noch zu früh, um zu sagen, wer der Drahtzieher sei, hieß es auch aus Sicherheitskreisen in den USA und Europa. Sie wiesen auf amateurhafte Programmierfehler hin. Deshalb sei die Attacke auch relativ glimpflich ausgegangen. Das alles deute eher auf private Hacker hin. Südkoreas Experten argumentieren indes, dass der Dilettantismus Nordkorea nicht unbedingt aus dem Verdacht neh- me: Das Regime teste erst seit August solche Erpressersoftware, so Hauri-Experte Simon Choi. Pjöngjang sei noch in der Testphase.
Aber auch wenn Nordkorea nicht hinter WannaCry stecken sollte: Es besteht kein Zweifel daran, dass das paranoide Kim-Regime inzwischen über eine komplexe Cyberarmee verfügt und sie in ihrem Dauerkriegszustand gegen „den kapitalistischen Feind“intensivst einsetzt. Schlagzeilen machten Nordkoreas Cyberkrieger vor wenigen Jahren, als sie die Computer von Sony-Pictures hackten – als Rache für einen Hollywood-Film, der sich über das Regime lustig machte. Pjöngjang soll aber auch schon zahlreiche Angriffe auf Banken, Firmen oder Behörden in den USA und Südkorea verübt haben.
Nordkoreas Cyber-Offensive begann früh: Schon in den 1980erJahren stellte die Kim-Diktatur eine Eliteeinheit aus Computer-Spezialisten zusammen, anfangs vor allem zu Spionagezwecken. Später zielten die Programme zunehmend darauf ab, ausländische Verteidi- gungssysteme zu testen oder den verhassten Feind einfach nur durch Hackerattacken zu „verunsichern“. Damals wie heute werden diese ITSoldaten direkt aus der Uni rekrutiert. Für den lukrativen Job kommen nur die Besten in Frage. ProfiHacker ist im armen Nordkorea ein Traumberuf: Mitarbeiter und ihre Familien werden mit einem Leben im Luxus belohnt.
Filialen im Ausland
Hauptquartier der exklusiven Cyberarmee ist das „Büro No. 91“im Zentrum Pjöngjangs. Hier sitzen die Bosse. Nicht weit davon entfernt liegt das Operationszentrum: Vom berüchtigten „Büro 121“aus greifen Nordkoreas IT-Nerds an und entwickeln neue Trojaner. Leider fällt immer wieder der Strom aus, oft stockt das Netz. Um nicht von der schlechten Infrastruktur gehindert zu werden, operiert das Büro 121 auch aus dem Ausland, vor allem aus China. Offenbar wurden dort Programme entwickelt, die im Kriegsfall sämtliche Computer Südkoreas lahmlegen könnten.