JoongAng von schwerem Hackerangriff getroffen. „Racheakt“ Nordkoreas?


In den letzten Wochen hat die Berichterstattung südkoreanischer Medien ja in Nordkorea zunehmend für Ärger gesorgt. Jedenfalls verspürte man in Pjöngjang das Bedürfnis, eine eindeutige Warnung an die entsprechenden Medien zu senden, indem man ihnen mit dem kaum mehr zu bezwingenden Zorn der Mitglieder des nordkoreanischen Militärs drohte und das ganze durch die Nennung der genauen Koordinaten einiger Hauptquartiere der Medien untermalte, was die Drohung irgendwie wirklich bedrohlich machte. Allerdings ist es wohl absolut unrealistisch, dass man in Pjöngjang aus Ärger über Berichterstattung Medienhäuser mitten in Seoul mit konventionellen Waffen aufs Korn nimmt und damit einen Krieg provoziert. Denn ich kann mir kaum ein Szenario vorstellen, bei dem Pjöngjang das Feuer auf Seoul eröffnet und keine schwere Vergeltung zu erwarten hat. Das wird also nicht passieren.

Schwerer Hackerangriff auf JoongAng

Am Wochenende wurde jedoch eine der bedrohten Zeitungen anders aufs Korn genommen. Am Samstag wurde die JoongAng Zeitungsgruppe (JoongAng Daily und JoongAng Ilbo) von einem schweren Hackerangriff getroffen, in dessen Folge, soweit ich das verstanden habe, einiger Schaden in den Bild und Artikelarchiven entstanden ist und auch die Produktion gestört wurde. Von der Schwere der Attacke her, ist die ganze Geschichte recht ungewöhnlich. Die JoongAng Daily schreibt, dass ein solcher Angriff auf eine Medienseite laut Experten beispiellos sei. Der Angreifer hinterließ die Nachricht:

“Hacked by IsOne”

Erinnert an den Slogan „Korea is one“, oder? Das soll es sicherlich auch, aber natürlich lässt sich daraus kein Schluss über die Herkunft des oder der Angreifer ziehen. Allerdings ist eben zu vermuten, dass der Angriff vor dem Hintergrund der gespannten Situation in der jüngsten Zeit und der Drohungen Pjöngjangs gegen südkoreanische Medien zu sehen ist. Die Frage ist nur, welcher Art der Zusammenhang ist.

Mögliche Hintergründe: Angriff von Nordkoreanern…

Vor allem zwei Überlegungen drängen sich da auf. Einerseits hatte ich es schon vor gut anderthalb Monaten auf der Facebookseite des Blogs für nicht abwegig gehalten, dass das Regime in Pjöngjang seine Drohungen die damals ausgesprochen wurden, mit Hilfe eines Hackerangriffs umsetzen würde.

Once the above-said special actions kick off, they will reduce all the rat-like groups and the bases for provocations to ashes in three or four minutes, in much shorter time, by unprecedented peculiar means and methods of our own style.

Our revolutionary armed forces do not make an empty talk.

[Wenn die oben genannten speziellen Aktionen losgehen, werden sie mithilfe nie dagewesener besonderer Mitteln und Methoden unseres eigenen Stils alle rattengleichen Gruppen und die Zentren ihrer Provokation in drei oder vier Minuten in Asche legen.

Unsere revolutionären bewaffneten Streitkräfte sprechen keine leeren Drohungen aus.]

Wenn man ständig sagt, man mache keine leeren Drohungen und dann passiert nichts, dann kann ich mir vorstellen, dass das auch irgendwann dem blödesten oder hirngewaschensten Soldaten bzw. Bürger auffällt und das kann auf Dauer nicht gut für die Legitimität und Autorität des Regimes sein. Ich habe vor einiger Zeit ja auch schonmal auf die Möglichkeit Pjöngjangs hingewiesen, zu asymmetrischen Methoden zu greifen und wer weiß, vielleicht war das ein Weg, den Worten Taten folgen zu lassen. Ist jedenfalls eine Aktion mit eigenem Style.

Andererseits haben solche Angriffe zwar den großen Vorteil, dass man nicht wirklich mit Vergeltung rechnen muss, aber gleichzeitig kann man die Attacke auch nicht für sich reklamieren. Dadurch könnte das Ganze für das Regime weniger attraktiv sein, denn man kann ja dann auch nicht wirklich sagen: „Seht ihr: Wir machen keine leeren Drohungen!“ Außerdem gibt es zu den nordkoreanischen Cyber-Krieg-Kapazitäten fast nur Gerüchte und man weiß nicht wirklich, was da existiert und wie gefährlich es ist. Die Art der Nachricht, die der Angreifer hinterließ ist darüber hinaus irgendwie „unnordkoreanisch“. Keine politischen Hinweise (außer vielleicht dem Namen) und eine Katze. Das sieht irgendwie nicht nach einer durchideologisierten Hackerbrigade aus.

…oder Sympathisanten

Aber es könnte ja auch noch eine andere Erklärung für die Herkunft des Angriffs geben. Vielleicht reicht für so eine Geschichte schon ein einzelner oder eine kleine Gruppe gut ausgebildeter Nerds aus. Dann könnte es sein, dass Sympathisanten im Süden (oder sonstwo), die sich von den Drohungen und Tiraden auf KCNA motiviert fühlten, hinter der Aktion stehen. Es könnte natürlich auch sein, dass nordkoreanische Staatsbedienstete in China dahinterstecken (aber die Katze…).

Natürlich könnte man auch noch verschwörungstheoretische Überlegungen hinzuziehen, aber das überlasse ich lieber anderen (wenn ihr Lust drauf habt: Je blödsinniger und unwahrscheinlicher, desto besser. Gut ist es, wenn mächtige falschspielende Regierungsinstitutionen mitmischen. Der Rest geht dann wie von selbst…). Außerdem kann es natürlich noch ein vollkommen unpolitischer Nerd mit sehr destruktiver Ader sein, dessen Leserbriefe nie abgedruckt wurden. Das ist nicht unmöglich, wäre aber ein einigermaßen großer Zufall. Jedenfalls finde ich die beiden oben genannten Optionen am wahrscheinlichsten.

Südkoreas Behörden ermitteln. Hoffentlich unbeeinflusst von der politischen Atmosphäre im Land

Da die südkoreanischen Behörden bereits ermitteln, kann ich mir gut vorstellen, dass es bald einiges mehr zu dem Fall gibt. Allerdings könnte die momentane politische Atmosphäre im Land eventuell dazu beitragen, dass bestimmte Verdachtsmomente oder Vermutungen politisch gewünschter sind als andere und dass das Ergebnis der Untersuchung daher nicht zu tausend Prozent objektiv sind. Mal sehen, ob sich die Konservativen auch diesen Vorfall zunutze machen, um den roten Teufel aus dem Norden an die Wand zu malen. Unwahrscheinlich ist das nicht und mal ehrlich: Wer würde eine solche Möglichkeit in der Vorwahlkampfzeit liegenlassen? Gut möglich also, dass der Süden bald eine weitere Spielart der Kommunistenhatz aufweisen kann und der Feind, der ja eh schon überall ist (sogar im Parlament) bald noch bedrohlicher mitten unter den friedliebenden Bürgern steht.

Die perfekte Schlammkugel: Bloomberg wirft Rupert Murdoch Nordkorea an den Kopf!


In den USA schwappt gerade eine Art Skandälchen durch die Medien und Blogs, das ich eigentlich nicht so ganz nachvollziehen kann, aber schon irgendwie lustig finde. Grob gesagt geht es um den australischen Medienmogul Rupert Murdoch und sein Medienimperium News Corp, zu dessen Herzstücken 20th Century Fox und die Fox Broadcasting Company gehören. Nordkoreanische Computerspielentwickler sollen für die News Corp zwei Handyspielapplikationen entwickelt haben, die auf den Filmen „The Big Lebowski“ und „Men in black“ basieren. Grundsätzlich ist an diesem Sachverhalt zumindest rechtlich nichts auszusetzen, da solche Geschäfte nicht unter das bestehende Sanktionsregime gegenüber Nordkorea fallen. Was die Sache dann allerdings doch interessant macht ist die Tatsache, dass die Hauptrollen von Nordkorea und Rupert Murdoch gespielt werden. Dieser gilt als sehr konservativ und sein Sender Fox News tat sich beispielsweise vor und während des Irak Kriegs als Scharfmacher hervor und auch im Bezug auf Iran und Nordkorea kann man dort immer wieder Berichterstattung sehen, die (mehr oder weniger) böswillige Menschen leicht als Kriegstreiberei (oder zumindest als Vorstufe dazu) wahrnehmen könnten. Tja und dass eben dieser stramm konservative Murdoch Geschäfte mit einem Schurkenstaat wie Nordkorea machte führte zu einem Artikel von Bloomberg, der unter dem durchaus humorvollen (wer „The Big Lebowski“ gesehen hat weiß warum) Titel „Kim Bowled for Murdoch’s Dollars With Korean Games“  veröffentlicht wurde und beispielsweise bei der Huffington Post mit weniger humorvollem Titel aber dafür schön reißerisch („Rupert Murdoch Reportedly Funds North Korean Regime„) und einigem Hohn rezipiert wurde.

Die (kurze) Story

Die Story an sich ist schnell erzählt: Programmierer der nordkoreanischen General Federation of Science and Technology haben nach Aussagen zweier leitender Angestellter der Nosotek Joint Venture Company (ihr erinnert euch? Die wurde hier in anderem Zusammenhang schonmal erwähnt) im Jahr 2007 zwei Handygames für Murdochs News Corp programmiert. Das wars! Man weiß nichts über Details und natürlich nicht wieviel Geld geflossen ist (aber besonders viel, selbst für nordkoreanische Maßstäbe dürfte es wohl nicht gewesen sein).

…und ihre Untermalung

Da aber eine so kurze Story nicht besonders spektakulär ist, hat man das Ganze noch mit den üblichen Erzählungen über Cyber-Kriegführung (Durch erfolgreiche Tätigkeit auf dem Software-Markt verbessern sich die Fähigkeit nordkoreanischer Programmierer, die könnten dadurch bald auch als gefährliche Netz-Soldaten die USA und Südkorea angreifen. Ich kenne mich nicht so besonders gut aus, aber das hört sich für mich an, als würde man sagen, dass alle LKW-Fahrer bei Bedarf auch sofort eine Panzerarmee steuern könnten oder so) und darüber, dass jegliche Geschäfte mit Nordkorea Kims Regime am Leben erhalten würden, weil sie die Politik der US-Regierung unterlaufen. Ausgiebig wird in dem Artikel auch Volker Eloesser, der Gründer von Nosotek, zitiert. Der versucht aber eher Werbung für seine Firma und Investitionen in Nordkorea machen zu wollen.

Warum das Ganze?

Das alles ist ja schön und gut und irgendwie kann man es ja auch kurios finden, dass Geld aus den Kassen von Murdochs Imperium nach Nordkorea fließt. Aber da eine Story à la „wegen Rupert Murdoch überlebt Kims Regime und wird uns wohl bald mit einer hochgerüsteten Hackerbrigade (ich liebe dieses herrlich dämliche Wort) angreifen“ draus zu machen finde ich dann doch etwas naja, übertrieben. Um ein bisschen hinter diese zusammengeschusterte Geschichte zu gucken ist die Frage vielleicht angebracht, wo sie herkommt: Bloomberg, die Mediengruppe des Milliardärs und Bürgermeisters von New York, den man eher als progressiv beschreiben kann, ist einer der wichtigen Konkurrenten von Murdochs News Corp. Und was liegt da näher, die Konkurrenzfirma ein bisschen mit Hohn und Spott zu übergießen und zu schauen, ob man das konservative Image Murdochs nicht etwas beschädigen kann.

Unkonventionelles Marketing

Was Volker Eloesser in der ganzen Story zu suche hat ist mir ein bisschen schleierhaft, denn eigentlich widerspricht er in seinen Aussagen dem Grundtenor des Artikels. Für ihn ist das allerdings ne gute Sache, denn es gibt wohl kaum bessere Werbung für seine Firma, als bei Bloomberg genannt zu werden und damit bei potentiellen Geschäftsinteressenten bekannter zu werden und dazu gibt man vielleicht auch mal gerne ein paar Geschäftsgeheimnisse preis, die Murdoch sicher gerne für sich behalten hätte (obwohl er vermutlich von dem Geschäft garnichts wusste). Wohl eine Art Marketing auf Kosten Murdochs. Und Bloomberg musste ihn wohl zitieren, da die Infos ja aus seiner Firma kamen.

Ein Spiegel für Murdochs „Doppelmoral“

Und Nordkorea? Naja, Nordkorea hat eigentlich garnichts mit der Geschichte zu tun, außer dass es hier als die Ausgeburt des Bösen und als Spiegel für Murdochs „Doppelmoral“ dienen soll. Währen stattdessen Geschäfte zwischen News Corp und Iran oder Myanmar ans Licht gekommen, hätte der Artikel wohl ziemlich ähnlich ausgesehen. Grundsätzlich hat Nordkorea dieses Mal wohl nichts Falsches oder Schlechtes Getan, es wurde nur von Bloomberg als Schlammkugel genutzt, die man dem Konkurrenten an den Kopf schleuderte.

Von gedankenlosen Autoren und bedenklichem Subtext

Zum Abschluss möchte ich noch etwas erwähnen, dass mir aufgefallen ist, weil der Artikel es wie selbstverständlich im Subtext transportierte, ohne dass sich der Autor darüber Gedanken gemacht zu haben scheint. Die Art in der der Artikel aufgemacht ist sagt: „Es ist schlecht mit Nordkorea Geschäfte zu machen, auch wenn sie erlaubt sind.“ Zu einer Aussage wie „Any sort of transaction that gives cash to the North Korean government works against U.S. policy“ muss man eigentlich wohl nichts mehr mehr sagen. Wer Geschäfte mit dem Land macht ist unpatriotisch. Generell muss natürlich ein Weg gesucht werden, um Kims Regime ein Ende zu setzen. Aber dass das totale Zugrunderichten der Wirtschaft (und sich entwickelnder Zweige) in Form eines absoluten Wirtschaftsembargos (was der Text (wie gesagt vermutlich aus Gedankenlosigkeit und weil es dem Autor eigentlich nur um Murdoch geht) nicht unbedingt der beste (vermutlich sogar einer der Schlechtesten) Weg ist einem Regime ein Ende zu setzen und dass ein solches Vorgehen am Meisten die trifft, die nichts damit zu tun haben, das haben schon genug Beispiele belegt (Irak und Kuba beispielsweise). Denkt man die Aussagen weiter, so dürfte wohl keine US-Firma mehr Geschäfte mit Staaten machen, die unter irgendwelchen Sanktionen der USA stehen und es ergäbe sich ein feiner Automatismus. Ob sich andere Investoren von der Indiskretion Seites Nosotek oder dem Medienecho auf Murdochs Geschäfte werden abschrecken lassen ist bleibt offen, aber da es ja genug Firmen gibt, die sich selbst von UN-Sanktionen nicht abschrecken lassen, dürfte Nosotek, wenn künftig wieder diskreter, wohl auch in Zukunft gute Geschäfte machen.

Nicht alles Böse kommt aus Nordkorea: Nordkoreanische „Hackerbrigaden“ nicht für Cyberangriff im Jahr 2009 verantwortlich


Update (07.07.2010): Im Fall des Hacker-Angriffs aus dem vergangenen Jahr scheint zwischen den USA und Südkorea Uneinigkeit zu bestehen (was in der jüngeren Vergangenheit bezüglich Nordkoreas ja recht selten ist). Wie die Dong-a Ilbo berichtet, gehen IT-Verantwortliche der südkoreanischen Regierung weiterhin davon aus, dass der Angriff von Nordkorea ausging. Südkorea habe den Ursprung des Angriffs detailliert untersucht und eine IP-Adresse in China als Ausgangspunkt identifiziert, die vom nordkoreanischen Post- und Telekommunikationsministerium genutzt werde. Weitere Untersuchungen seien nicht möglich, da der Angriff vom Hoheitsgebiet Chinas ausging. Zwar könne man nicht hundert Prozent sicher sein, dass Nordkorea für den Angriff verantwortlich sei, allerdings deuteten alle Hinweise darauf.Da scheint es in der Kommunikation zwischen Nordkorea und den USA noch etwas zu hapern. Wie genau es bei einer scheinbar so eindeutigen Faktenlage dazu kommen konnte, dass sich die amerikanische Seite genau entgegensetzt äußert kann ich mir auch nicht erklären, allerdings scheint eine der beiden Seiten (bewusst oder unbewusst) auf dem Holzweg zu sein.

Ursprünglicher Beitrag (05.07.2010): Vor einem guten halben Jahr habe ich mich ja schonmal mit Nordkoreas IT-Fähigkeiten beschäftigt und dabei auch auf einen Angriff auf südkoreanische und US-amerikanische Regierungshompages verwiesen, der vor einem Jahr hohe mediale Wellen schlug und recht schnell nordkoreanischen Hackern zugeordnet wurde. Danach gab es in den Medien eine rech ausführliche Diskussion um Cyber-Kriegführung und vermutete nordkoreanische Hackerbrigaden, die aber nicht mehr Substanz hatte als ein McDonalds-Menü und hauptsächlich auf Vermutungen und Gerüchten aufbaute.

Am Wochenende kam dann die Meldung, dass Seitens der US-Regierung mittlerweile ausgeschlossen wird, dass der Angriff im Juli 2009 durch nordkoreanische Computerspezialisten durchgeführt wurde. Nach dem Angriff hätte es zwar viele Hinweise gegeben, die auf einen Angriff aus Nordkorea gedeutet hätten (wie z.B. koreanische Schriftzeichen), mittlerweile sei aber klar, dass nicht Nordkorea der Ursprung der Attacke sei. Gerüchteweise wurden auch südkoreanische Aktivisten als mögliche Verursacher gesehen, die so möglicherweise die Atmosphäre zwischen Süd- und Nordkorea verschlechtern wollten (Aber hier bewegt man sich auch auf dem Niveau von McD-Fraß). Was mir an dieser Story auffällt ist einerseits, dass sich bisher die wirklich großen Medien nicht dafür interessiert haben, vielleicht weil es nicht so gut ins eindimensionale Bild passt, wenn Nordkorea mal nicht für Schandtaten verantwortlich ist. Andererseits zeigt sich hier auch wieder, wie einfach es ist, Nordkorea für ein Verbrechen an den Pranger zu stellen, wenn andere Erklärungen schwer zu finden oder einfach nur unbequem sind.

Heißt das alles jetzt, dass Nordkorea zu solchen Attacken nicht in der Lage ist, oder sie nicht durchführen würde? Wohl kaum. In anderen Fällen deuten die Hinweise klar auf Nordkorea und dass man in dem Land zunehmendes Gewicht auf Computerisierung legt ist ja mittlerweile auch nicht mehr neu.

%d Bloggern gefällt das: