UN-Bericht

Nordkoreas Hacker stehlen Rekordsummen - Kim rüstet auf

von - 08.02.2023
Foto: unsplash.com/de/@micha_braendli
73 ballistische Raketen feuerte Nordkorea in 2022 ab. Finanziert wird das vor allem durch weltweite Hacker-Beutezüge. Ein Bericht der Vereinten Nationen gibt Einblick in die Cyberarmee Kim Jong Uns.
Nordkorea hat nach Angaben der Vereinten Nationen im vergangenen Jahr mit Cyberkriminalität mehr Geld erbeutet als jemals zuvor. Mehrere Schätzungen gingen von mindestens 630 Millionen oder sogar einer Milliarde im Internet gestohlener US-Dollar aus. Dies zeige, «dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in Nordkorea war», heißt es in einem bislang vertraulichen UN-Expertenbericht, den die Deutsche Presse-Agentur einsehen konnte. Unterdessen kündigte das Land an, die Bereitschaft seiner Streitkräfte für einen Krieg zu erhöhen.
In den vergangenen rund sechs Jahren sollen die staatlich eingesetzten Hacker online etwa 1,2 Milliarden Dollar erbeutet haben. Das Geld, das häufig anonym in Kryptowährung angelegt worden sei, werde von dem heftig sanktionierten Land dann für die Finanzierung seines Atom- und Raketenprogrammes benutzt, das Machthaber Kim Jong Un zuletzt weiter vorangetrieben hatte.
Bei der Entwicklung von Pjöngjangs Atomwaffenprogramm sehen die UN-Expertinnen und Experten unterdessen erneut «eine deutliche Beschleunigung». Die Bestände an spaltbarem Material stiegen an, neue nordkoreanische Atomrichtlinien sowie eine Reihe von Raketenstarts spiegelten dies. Anfang des Jahres hatte Kim eine exponentielle Erhöhung des Nukleararsenals in seinem Land angekündigt und die Spannungen auf der koreanischen Halbinsel so noch einmal verschärft.

Bauarbeiten an unterirdischer Atomtestanlage

Bereits im vergangenen Jahr hatten die UN berichtet, dass Nordkorea sich auf seinen ersten Atomtest seit 2017 vorbereite. Auch zuletzt habe es weiter Bauarbeiten an der unterirdischen Atomtestanlage Punggye-ri im Norden des Landes gegeben. 2022 feuerte Pjöngjang dem UN-Bericht zufolge unter Verstoß gegen UN-Sicherheitsratsresolutionen mindestens 73 ballistische Raketen ab - 42 davon in den letzten vier Monaten des Jahres. Darunter sei auch der Test einer neuartigen Festbrennstoff-Rakete gewesen.
Für 2023 weicht Kim von seinem Konfrontationskurs offensichtlich nicht ab: Wie Staatsmedien am Dienstag berichteten, will er die militärischen Manöver ausweiten. Darüber habe die zentrale Militärkommission der herrschenden Arbeiterpartei unter Vorsitz Kims bei der Definition der «wichtigsten militärischen und politischen Aufgaben für 2023» gesprochen. Auch sei es um die langfristigen Aspekte beim Ausbau der Armee gegangen. Kim ist zugleich Parteichef und Oberbefehlshaber der Streitkräfte des wegen seines Atomwaffenprogramms weitgehend isolierten Landes.
Den Berichten zufolge ging es auch darum, «mit der aktuellen Lage umzugehen, sowie die Kriegsbereitschaft zu perfektionieren». Nordkorea hatte in der vergangenen Woche mit starken Reaktionen gedroht, nachdem die USA und Südkorea ihrerseits angekündigt hatten, ihre gemeinsamen Militärübungen auszubauen - was wiederum auch eine Antwort auf die Raketentests durch Nordkorea war. Am Mittwoch begeht Pjöngjang den 75. Gründungstag der Volksarmee.

Hackergruppe Lazarus

Die für die staatlichen Einnahmen wichtigen Cyberangriffe Nordkoreas werden von den Vereinten Nationen unter anderem der staatlichen Hackergruppe Lazarus und ihren Untergruppen angelastet. Beobachtet wurden immer ausgefeiltere Ransomware-Angriffe sowie Hacks, die auf Marktplätze für Kryptowährungen abzielten. Bei den sogenannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines

Lösegeldes wieder zugänglich gemacht.

Eine weitere Masche der Hacker ist es dem UN-Bericht zufolge auch, bestimmte im Kryptogeschäft aktive Organisationen mit Schadware zu infizieren, um Geldtransfers abfangen zu können. «Darüber hinaus registrierte die Hacking-Gruppe im Rahmen der Kampagne gefälschte Domains, die bekannte Banken und Risikokapitalfirmen nachahmten», hieß es weiter. Auch versuche Nordkorea über sogenannte Phishing-Angriffe NFTs («Non-fungible Token») zu stehlen. Mit ihnen können digitale Inhalte mit einem nicht austauschbaren Zertifikat versehen und damit als Original markiert werden, was zu teils immensen Wertsteigerungen führt.
Kim Jong Un will mit den Raketentests und seinem Atomprogramm den Druck auf die Weltgemeinschaft erhöhen, die Sanktionen gegen sein Land aufzuheben. Von Benno Schwinghammer und Dirk Godder, dpa
Verwandte Themen