Die nordkoreanische Hackergruppe ATP43 beschafft einem Bericht zufolge durch Cyberverbrechen Mittel zur Finanzierung von Spionageoperationen des Regimes von Kim Jong-un. 

Den entsprechenden Bericht zur Hackergruppe ATP43, die als „Kimsuky“ oder „Thallium“ bekannt ist, präsentierte Analyst Luke McNarama des globalen Cybersicherheitsunternehmens Mandiant bei einer virtuellen Pressekonferenz am Dienstag.

Es werde davon ausgegangen, dass unter dem Generalbüro für Aufklärung (Reconnaissance General Bureau, RGB), Nordkoreas Auslandsgeheimdienst, neben ATP43 weitere Hackergruppen wie „ATP38“, „TEMP.Hermit“ und „Andariel“ tätig seien und miteinander Technologien teilten. Die dem Ministerium für Staatssicherheit unterstellte Gruppe „ATP37“ nehme offenbar Regimekritiker ins Visier, hieß es.

Nach weiteren Angaben stiehlt und wäscht ATP43 Kryptowährung, um Betriebsinfrastruktur in einer mit Nordkoreas Juche-Ideologie vereinbaren Weise zu kaufen. Dadurch werde der Haushalt der nordkoreanischen Regierung entlastet. 

Die Gruppe nehme vor allem Ziele in Südkorea, Japan, Europa und den Vereinigten Staaten ins Visier, hieß es weiter.