Zum Menü Zum Inhalt

Nordkorea

Nordkoreas Hacking-Gruppen

#Blick auf Nordkorea l 2020-01-16

Schritte zur Wiedervereinigung

ⓒ Getty Images Bank

Nordkorea hat in den vergangenen Jahren immer wieder Cyber-Attacken durchgeführt. In der vergangenen Woche teilte eine russische Firma für Cyber-Sicherheit mit, eine von Nordkorea finanzierte Bande für Computer-Verbrechen, Lazarus, habe Kryptowährung unter Verwendung der Messaging-App Telegram gestohlen. Im vergangenen Monat verklagte Microsoft die Bande wegen des Vorwurfs, Nutzerdaten entwendet zu haben. Nordkoreas kriminelle Cyberaktivitäten bedeuten eine weltweite Bedrohung. Mehr dazu sagt Chung Eun-chan vom Institut für Vereinigungserziehung: 


Für Nordkorea ist es eines der wichtigsten Ziele für die Ausbildung von Hackern, die Endstufe der Kriegsvorbereitungen zu vervollständigen. Die grundlegende Militärstrategie beruht auf drei Prinzipien: präventive Überraschungsangriffe, Blitzkriegstaktik auf der Basis von schnellen und entscheidenen Kämpfen sowie Hybrid-Kriegsführung. In der hybriden Kriegsführung strebt das Land nach einem Sieg an der Front und im Hinterland. In den alten Militärstrategien attackierten die regulären Truppen auf dem Schlachtfeld, während andere Untergrundtunnel gruben, um den rückwärtigen Bereich des Feindes zu stören. Doch heutzutage wählt Nordkorea die Internet-Kriegsführung, um den Feind einfach auf Knopfdruck auszuschalten. Das Land bildet Spezialisten für den Cyber-Terrorismus seit den 1990er Jahren aus. 


In Nordkorea sind Hacker Teil der Streitkräfte. Machthaber Kim Jong-un sagte 2013, die Cyber-Kriegsführung sei zusammen mit Nuklearwaffen und Raketen ein “Allzweck-Schwert”, das die militärische Schlagkraft sicherstelle. Es ist bekannt, dass Nordkorea zwei Organisationen für die Cyber-Kriegsführung hat, das Büro für Sabotage zum Zusammenbruch des Feindes unter dem Militär sowie das Allgemeine Aufklärungsbüro. Das Letztere sammelt interne Informationen, um die Landsleute zu konrollieren, während das Erstere für die Hacking-Aktionen zuständig ist, um in Sicherheitssysteme einzudringen und sensitive Informationen zu stehlen. Das Allgemeine Aufklärungsbüro wurde als Drahtzieher für die Denial-of-service-Attacken oder DDoS auf 35 Websites wichtiger Institututionen in Südkorea und den USA im Jahr 2009 beschuldigt:  


In Nordkorea werden Cyber-Krieger schon von Kindheit an geschult. Potenzielle Cyber-Agenten werden unter Kindern im Alter zwischen 14 und 15 oder jünger ausgewählt. Sie werden an der Kumsong-Mittelschule Nummer eins und zwei und dann an der Kim Il-sung-Universität oder der Kim Chaek-Universität für Technologie weiter ausgebildet. Nach dem Abschluss werden sie der Cyber-Kriegseinheit unter dem Allgemeinen Aufklärungsbüro zugeteilt, um dort als Hacker zu arbeiten. 


Einige der besten Absolventen der Kim Il-sung-Militäruniversität erhalten Computer-Training, bevor sie als Hacker eingesetzt werden. Sie genießen verschiedene Privilegien:


Hacker können der Partei beitreten und erfolgreich Karriere machen. Sie sind stolz darauf, Teil der Vorhuttruppen zu sein, die das Land verteidigen. Sie erhalten die Chance, im Ausland zu studieren oder zu arbeiten, und sie erhalten wirtschaftliche Anreize. Wenn sie zum Beispiel erfolgreich mit einem selber entwickelten System eine Krypto-Währungsbörse gehackt haben, erhalten sie zehn Prozent der Einnahmen. Kein Wunder also, dass Hacker bei Cyber-Attacken wetteifern. 


Eine der aufsehenerregendsten Cyber-Attacken, die mit Nordkorea in Verbindung gebracht wurde, war der Angriff auf Sony Pictures, dem Produzenten des Films The Interview, der einen Mordanschlag auf Kim Jong-un beschreibt. Die Hacking-Aktion vernichtete Daten von 70 Prozent der Firmen-Computer. Im Jahr 2016 erbeuteten nordkoreanische Hacker durch einen Cyber-Diebstahl auf dem Konto der Zentralbank Bangladeschs bei der Federal Reserve Bank in New York 81 Millionen Dollar: 


Angesichts der Wertsteigerung von Kryptowährungen hat Nordkorea Kryptobörsen attackiert, um virtuelle Währungen einschließlich des Bitcoin zu erbeuten. Das Cyber-Büro der nationalen Polizeibehörde in Südkorea teilte 2017 mit, dass Nordkorea zehn versuchte Hacking-Angriffe gegen vier Cyber-Währungsbörsen im Süden unternommen hat. Nordkoreanische Hacker werden auch hinter der Cyber-Attacke von 2017 unter Nutzung des WannaCry-Computervirus verdächtigt. Nordkoreanische Hacker werden als Mittel gebraucht, um Devisen zur Erhaltung des verarmten Regimes zu beschaffen. 


Angesichts der UN-Sanktionen wegen seiner Raketen- und Atomtests sind auch Cyber-Attacken ein Mittel für Pjöngjang, sich Geld zu beschaffen. Einem Bericht des UN-Sicherheitsrats zufolge nahm Nordkorea illegal 570 Millionen Dollar durch Hacker-Angriffe auf Kryptobörsen in Ostasien zwischen 2017 und September 2018 ein. Die USA belegten nordkoreanische Hacker, darunter Park Jin-hyok, der seit 2014 für das Eindringen in fremde Computer in der ganzen Welt verantwortlich gemacht wurde, mit Sanktionen: 


Die USA betrachten Hacking-Attacken als Bedrohung der nationalen Sicherheit. Im September 2018 erhob das Justizministerium Klage gegen den nordkoreanischen Programmierer Park Jin-hyok wegen Verabredung zu illegalen Computerzugriffen und Betrugs. Im September 2019 beschloss das US-Finanzministerium, Sanktionen gegen drei nordkoreanische Hacker-Gruppen unter dem Allgemeinen Aufklärungsbüro zu verhängen. Doch ist es schwierig, die Hacker zu bestrafen. Internationale Zusammenarbeit wäre nötig, um Cyber-Verbrechen durch Nordkorea zu verhindern.

Die Redaktion empfiehlt

Close

Diese Webseite verwendet Cookies und andere Techniken, um die Servicequalität zu verbessern. Die fortgesetzte Nutzung der Webseite gilt als Zustimmung zur Anwendung dieser Techniken und zu den Richtlinien von KBS. Mehr >