ⓒ YONHAP News

Am 2. September berichtete die internationale Genossenschaft der Geldinstitute für Finanztransaktionen (SWIFT), dass Nordkorea Kryptowährungen benutze, um Geld zu waschen. Eine Hacker-Gruppe namens Lazarus habe versucht, Kryptofonds zu waschen, indem sie das virtuelle Geld von einer Kryptobörse gestohlen und über verschiedene andere Börsen Transaktionen durchgeführt habe. Auch die USA warnen regelmäßig, dass nordkoreanische Hacker ein Geldwäschesystem in Verbindung mit Kryptovermögen betreiben. Am 27. August erstattete das US-Justizministerium Anzeige, um 280 Kryptowährungskonten einzuziehen, die zu nordkoreanischen Hackern zurückverfolgt werden könnten. Zum Thema sagt der politische Kommentator Lee Jong-hun:

Am 26. August schlugen mehrere US-Behörden gegen Nordkoreas Cyber-Diebstahl Alarm. Das waren die Behörde für Cyber- und Infrastruktursicherheit unter dem Heimatschutzministerium, das Finanzministerium, das FBI sowie das US-Cyber-Kommando. Sie teilten mit, dass eine nordkoreanische Hacker-Gruppe mit Namen BeagleBoyz von Bankkonten sowie Geldmaschinen in aller Welt Geld gestohlen hat. Es folgte eine Anzeige des Justizministeriums, um die Kryptowährungskonten zu beschlagnahmen. Was die jüngsten Cyber-Aktivitäten nordkoreanischer Hacker betrifft, so vermuten die USA, dass Nordkorea versucht, sich Geld zu beschaffen. Das könnte auch mit möglichen Provokationen wie dem Start einer Langstreckenrakete vor der US-Präsidentenwahl zu tun haben.

Südkorea ist eines der vorrangigen Ziele nordkoreanischer Hacker. Attacken durch Thallium, das vermutlich ebenfalls eine von Nordkorea betriebene Hackergruppe ist, haben sich zuletzt deutlich erhöht. Im vergangenen Jahr reichte Microsoft eine Klage gegen diese kriminelle Gruppe ein. Es wird vermutet, dass die Gruppe identisch ist mit einer Organisation, die früher Kimsuky hieß. Am 5. September berichtete die Cybersicherheitsfirma ESTsecurity, dass Thallium Attacken gegen Südkoreaner gestartet habe, die in Rüstungsfirmen arbeiteten, sowie gegen nordkoreanische Flüchtlinge, Nordkorea-Forscher und Journalisten:

Diese Gruppe ist bekannt für ihre ausgeklügelten Hacker-Methoden. Sie sendet E-Mails, die ganz normal aussehen. Doch sobald die Empfänger sie anklicken, werden sie mit einem Schadcode verbunden. Thallium sandte E-Mails unter dem Titel “Samsung Cloud Gallery Services” an Südkoreaner, die über Nordkorea arbeiten. Nordkoreanische Hacker nutzen Phishing und Smishing, oder SMS-Phishing. Zu den Zielen gehören auch südkoreanische Finanzunternehmen, so dass sie womöglich Geld stehlen.

Um sich Geld durch Cyber-Aktivitäten zu verschaffen, schürft, entwendet und produziert Nordkorea Kryptowährungen wie Bitcoin, Litecoin und Monero:

Es wird angenommen, dass nordkoreanische Cyber-Kriminelle Kryptowährungen im Wert von Hunderten von Millionen Dollar durch Hackingattacken gegen Kryptobörsen gestohlen haben. Es ist jedoch schwierig, den Vorgang nachzuvollziehen. Um die Hacker-Vorfälle unauffindbar zu machen, transferieren die Hacker Kryptowährungen mehr als 5000 Mal unter Verwendung ausgefeilter Techniken. Das Volumen ist so groß, dass vermutet wird, Nordkorea verwendet die Gelder für die Waffenentwicklung. Industrie-Beobachter schätzen, dass sich das Niveau der nordkoreanischen Cyberaktivitäten auf demjenigen Russlands und Chinas befindet. Man geht davon aus, dass Nordkorea Hacker systematisch an Universitäten und in Organisationen schult.

Ausländische Währungen, die sich nordkoreanische Hacker illegal beschaffen, sind eine wichtige Quelle für die Finanzierung des Regimes in Pjöngjang, das verschiedenen Sanktionen unterworfen ist. Im Februar 2016 zum Beispiel stahlen nordkoreanische Hacker 81 Millionen Dollar von einem Konto der Zentralbank in Bangladesch bei der amerikanischen Notenbank:

Nach dem Bericht eines Expertengremiums unter dem UN-Komitee für Sanktionen gegen Nordkorea vom August des vergangenen Jahres wird davon ausgegangen, dass Nordkorea sich etwa zwei Milliarden Dollar durch das Hacken von Banken und Kryptobörsen verschafft hat. Der Betrag ist erstaunlich. Er ist etwa so groß wie die Devisen, die Nordkorea vor den Sanktionen eingenommen hatte.

Dem Bedrohungsbericht 2020 der Cybersicherheitsfirma BlackBerry Cylance in Kanada zufolge, wird Nordkorea in diesem Jahr weiter Netzwerke und Sicherheitssysteme attackieren:

Angesichts der internationalen Sanktionen wird sich die schwierige Lage der nordkoreanischen Wirtschaft weiter verschärfen, und Machthaber Kim Jong-un hat Staatsgeld nötig. Um sich das Geld zu beschaffen, werden Hacker-Attacken für Nordkorea unerlässlich sein. Früher hatte Nordkorea Falschgeld in Umlauf gebracht, doch Hacken kostet weniger und hat weniger Risiken, aufgedeckt zu werden. Angesicht der finanziellen Situation Nordkoreas und seines Machthabers wird es mehr Hacker-Vorfälle geben. Ich denke, das ist der Grund, warum die USA weiter vor Nordkoreas illegale Cyber-Aktivitäten warnen.