Zeitungsbericht über Sony-Hack NSA hat seit Jahren Zugang zu Netzwerken Nordkoreas
Internetraum an einer Universität in Pjöngjang: US-Spione in Nordkoreas Rechnern?
Foto: AP/dpaAls der US-Filmkonzern Sony Pictures im Dezember Opfer einer beispiellosen Hackerattacke wurde, hatten die USA schnell einen Schuldigen gefunden: Nordkorea sei für den digitalen Raubzug bei der Filmfirma verantwortlich, hieß es aus Washington. Die Indizien, die dafür vorgetragen wurden, waren allerdings wenig stichhaltig und wurden von vielen Beobachtern kritisiert. Jetzt versucht ein Medienbericht, die schnelle Schuldzuweisung zu erklären.
Laut der "New York Times " hat sich die NSA bereits 2010 Zugang zu den Rechnern der nordkoreanischen Cyber-Streitkräfte verschafft. Der US-Geheimdienst habe chinesische Netzwerke infiltriert, über die Nordkorea ans Internet angeschlossen sei, heißt es. Zudem seien die NSA-Hacker in über Malaysia laufende Verbindungen eingedrungen, die angeblich von nordkoreanischen Hackern bevorzugt werden. Auch von Südkorea aus hätten die US-Spione auf nordkoreanische Rechner zugegriffen.
Die Angaben zu diesem Vorgehen hat die US-Zeitung von namentlich nicht genannten Informanten, vor allem aber aus Snowden-Dokumenten, über die der SPIEGEL am Wochenende berichtete, und die SPIEGEL ONLINE teilweise veröffentlicht hat. Die Dokumente zeigen unter anderem, wie die NSA in die Netzwerke konkurrierender Geheimdienste eindringt, um dort quasi als Trittbrettfahrer Spionageerkenntnisse der gegnerischen Seite abzugreifen.
Im Fall von Nordkorea soll die NSA Schadsoftware in Computer und Netzwerke der angeblich 6000 Mann starken nordkoreanischen Cyber-Streitmacht eingeschleust haben. Diese Zugänge zu den Rechnern hätten jene Beweise geliefert, die US-Präsident Obama überzeugt hätten, Nordkorea die Schuld für den Angriff auf Sony zuzuweisen, schreibt die "New York Times" unter Bezug auf weitere Informanten, die sich nur anonym geäußert hätten.
Vollkommen unklar bleibt, weshalb die NSA, die der "New York Times" zufolge sozusagen einen "Frühwarnradar" in Nordkoreas Systemen platziert hatte, diesen nicht genutzt hat, um Sony über den Angriff auf seine Server zu informieren. Schließlich haben die Angreifer Sonys Netzwerke über Wochen infiltriert und analysiert. Dabei wurden mehrere Terabyte interner Daten und unveröffentlichter Filme heruntergeladen.
