Nordkorea ist einer der Hauptverantwortlichen für die zunehmende Bedrohung der Cybersicherheit. Spätestens seit dem Angriff auf Sony Pictures im Jahr 2014 wird das Land als wichtiger Cyber-Akteur auf der internationalen Bühne wahrgenommen. Seitdem hat Pjöngjang seine Hackerfähigkeiten genutzt, um internationale Sanktionen zu umgehen und Gelder zu stehlen.
Mit den erbeuteten Geldern konnte Pjöngjang die Entwicklung seines Atom- und Raketenprogramms finanzieren. Nordkorea nutzt Cyberoperationen auch zur (digitalen) Spionage. Die Ziele sind breit gefächert: Sie richten sich unter anderem gegen Universitäten, Menschenrechtsorganisationen und Medienunternehmen, erzeugen Unzufriedenheit oder Misstrauen durch Wahlbetrug und greifen kritische nationale Infrastrukturen an. Die zunehmende Bedeutung Nordkoreas im Bereich Cybercrime und Cybersecurity ist auch der Grund, warum wir hier einen eigenen Blog-Post zu dem Thema pflegen.
Als Beispiel sei hier eine Studie der Insikt Group von Recorded Future aufgegriffen, die ein alarmierendes Bild der nordkoreanischen Cyberkriminalität zeichnet. Diese Aktivitäten, die seit 2017 zugenommen haben, zielen auf die Kryptowährungsindustrie ab und haben es Nordkorea ermöglicht, geschätzte 3 Milliarden Dollar an Kryptowährungen zu stehlen.
Entwicklung der nordkoreanischen Cyberkriminalität
Ursprünglich auf das Hacken des SWIFT-Netzwerks von Finanzinstituten ausgerichtet, verlagerte Nordkorea mit dem Kryptowährungsboom 2017 seinen Fokus auf diesen Sektor. Ausgehend vom südkoreanischen Markt weitete sich der Aktionsradius schnell auf die ganze Welt aus. Allein im Jahr 2022 wurden nordkoreanischen Bedrohungsakteuren Diebstähle im Wert von 1,7 Milliarden Dollar zugeschrieben, was enorme wirtschaftliche und militärische Implikationen für das Land hat.
Methoden und Ziele
Die Taktiken nordkoreanischer Cyberkrimineller ähneln denen traditioneller Cybercrime-Gruppen, jedoch mit staatlicher Unterstützung und in weitaus größerem Umfang. Ihre Ziele sind nicht nur Kryptowährungsbörsen, sondern auch Einzelpersonen, Risikokapitalgesellschaften und alternative Technologien. Gestohlene Identitäten und manipulierte Fotos werden verwendet, um Anti-Geldwäsche-Maßnahmen zu umgehen.
Auswirkungen und Zukunftsaussichten
Die gestohlenen Gelder fließen dem Regime zu und finanzieren Militär- und Rüstungsprogramme. Dies stellt eine bedeutende Einnahmequelle für das nordkoreanische Regime dar, insbesondere unter den bestehenden internationalen Sanktionen. Die steigende Anzahl von Kryptowährungsdiebstählen und Raketenstarts deutet darauf hin, dass Nordkorea ohne stärkere Regulierung und Investitionen in die Cybersicherheit weiterhin die Kryptowährungsindustrie ins Visier nehmen wird.
Fazit zu Nordkorea und Kryptowährungen
Nordkoreas Elite-Informatiker spielen trotz Restriktionen und Isolation eine entscheidende Rolle bei diesen Cyberangriffen. Es besteht ein wachsender Bedarf an strengeren Cybersicherheitsmaßnahmen und Regulierungen, um diese Bedrohung effektiv zu bekämpfen. Die Kryptowährungsindustrie und traditionelle Finanzinstitute müssen wachsam bleiben, um sich vor dieser wachsenden Bedrohung zu schützen.
UN: Nordkorea mit immer noch zunehmender Bedeutung im Cybercrime
Ein unveröffentlichter Bericht der Vereinten Nationen, der Reuters vorliegt, enthüllt, dass Nordkorea durch Cyber-Angriffe rund 3 Milliarden Dollar eingenommen hat, um sein Atomwaffenprogramm zu finanzieren. Trotz der Sanktionen des UN-Sicherheitsrates hat Nordkorea sein Atomwaffen- und Raketenprogramm weiter ausgebaut, einschließlich der Entwicklung eines taktischen Atom-U-Boots. Der Sicherheitsrat, der seit 2006 Sanktionen gegen Nordkorea verhängt hat, verbietet dem Land Nukleartests und Raketenstarts. Die Sanktionsbeobachter untersuchen 58 mutmaßliche Cyberangriffe Nordkoreas auf Kryptowährungsunternehmen zwischen 2017 und 2023. Nordkorea hat die Vorwürfe bisher bestritten.
Der Bericht, der demnächst veröffentlicht werden soll, enthüllt auch, dass nordkoreanische Hackergruppen, die zum wichtigsten Geheimdienst des Landes gehören, zahlreiche Cyberangriffe durchgeführt haben, darunter auch Angriffe auf Rüstungsunternehmen. Eine Lockerung der Sanktionen durch den UN-Sicherheitsrat scheint unwahrscheinlich, da China und Russland eine solche Maßnahme blockieren. Stattdessen setzen sie sich für eine Entspannung ein, um Nordkorea zu Denuklearisierungsgesprächen zu bewegen. Nordkorea hat auch seine militärischen Beziehungen zu Russland vertieft, obwohl beide Länder Vorwürfe zurückweisen, Waffen an Russland für den Krieg in der Ukraine geliefert zu haben.
Die Sanktionsbeobachter prüfen Berichte über Verstöße Nordkoreas gegen das Waffenembargo und berichten über nordkoreanische Staatsbürger, die trotz der Sanktionen im Ausland arbeiten. Trotz der strikten Abriegelung während der Pandemie hat sich der Handel Nordkoreas erholt, darunter auch der Import von Luxusgütern, deren Verkauf an Nordkorea verboten ist. Nordkoreas Zugang zum internationalen Finanzsystem und illegale Finanztransaktionen verstoßen weiterhin gegen UN-Resolutionen.
Lazarus und Nordkorea
Der Bericht der Vereinten Nationen über das Schattenbankwesen und die organisierte Kriminalität in Kasinos (2024) beschreibt die Hackergruppe Lazarus, auch bekannt als APT38, als eine berüchtigte Advanced Persistent Threat (APT). Die Hackergruppe Lazarus wird meist mit Nordkorea in Verbindung gebracht. Sie gilt als eine Art Cyber-Arm der nordkoreanischen Regierung. Ihre Aktivitäten umfassen Cyberspionage, Datendiebstahl, Ransomware-Angriffe und andere Formen der Cyberkriminalität. Diese Aktivitäten dienen häufig der Erzielung finanzieller Gewinne für den isolierten Staat Nordkorea.
Diese Gruppe ist vor allem für ihre hochkarätigen Cyber-Finanzangriffe und Cyber-Spionageaktivitäten bekannt. Ihre Operationen beinhalten häufig den Einsatz hochentwickelter Schadprogramme und wurden in jüngster Zeit mit dem Diebstahl von Kryptowährungen in Milliardenhöhe in Verbindung gebracht.
Ein besonderes Beispiel für die Aktivitäten der Lazarus-Gruppe ist ein Vorfall auf den Philippinen, bei dem lizenzierte Casinos und Junk-Betreiber eine wichtige Rolle bei der Geldwäsche von rund 81 Millionen US-Dollar spielten, die durch einen Cyberangriff der Lazarus-Gruppe von der Zentralbank von Bangladesch gestohlen wurden.
Es wird auch darauf hingewiesen, dass die Lazarus-Gruppe als Teil eines größeren Trends identifiziert wurde, bei dem regionale Geldwäsche- und Untergrundbanknetzwerke zwischen Cyberbetrugsoperationen in der Mekong-Region, Drogenhändlern und ausgeklügelteren Cyber-Bedrohungsakteuren wie der Lazarus-Gruppe geteilt werden. Der Bericht enthält beispielsweise Informationen über die Verbindung zwischen der nordkoreanischen Hackergruppe Lazarus und südostasiatischen Drogenhändlern. Es wird darauf hingewiesen, dass regionale Geldwäsche- und Untergrundbanknetzwerke von Cyberbetrügern mit Sitz in Mekong, Drogenhändlern und hoch entwickelten Cyberbedrohungsakteuren, einschließlich der Lazarus-Gruppe, gemeinsam genutzt werden.
- Zukunft der Robotik: Einfluss des Data Act auf Innovation und rechtliche Rahmenbedingungen - Oktober 4, 2024
- Allgemeine Überlegungen zu Robotern: Definitionen, Bewusstsein und Asimovs Gesetze - August 18, 2024
- Whitepaper des BSI zur Transparenz von KI-Systemen - August 16, 2024