ⓒ Getty Images Bank

Nach Angaben des südkoreanischen Geheimdienstes wurden zuletzt wichtige Forschungseinrichtungen wie das koreanische Atomenergie-Forschungsinstitut Ziel von Hacker-Angriffen, die mit Organisationen in Nordkorea in Verbindung gebracht werden. Hacker-Attacken aus Nordkorea sind nichts Neues. Nach Meinung von Experten ist es aber weiterhin schwierig, diese weitreichenden Aktivitäten genau zurückzuverfolgen. Zum Thema sagt der Kommentator Choi Young-il:

Hacking ist eine Art Cyber-Vergehen. Hacker dringen in Computernetze ein, um wichtige Informationen zu stehlen oder entsprechende Programme zu unterbrechen. Nordkorea bildet systematisch Hacker aus und unternimmt in der ganzen Welt Hacker-Angriffe. Unter Kim Jong-un verstärkte das Land seine Hacking-Aktivitäten. Der staatliche Aufklärungsdienst in Südkorea schätzt, dass auf Nordkorea mehr als 90 Prozent der täglichen Hacker-Angriffsversuche gegen öffentliche südkoreanische Einrichtungen entfallen. In der Anfangsphase setzte Nordkorea auf DDoS-Attacken (distributed denial-of-service) gegen südkoreanische Regierungsbüros, um deren Websites außer Betrieb zu setzen. Doch die Hacker-Methoden sind fortgeschritten und vielfältiger geworden, darunter etwa das Unterschieben von Schadsoftware. Für Südkorea wird es zunehmend wichtig, die Cyber-Sicherheit im Licht der nationalen Sicherheit zu verbessern.

Nordkorea trainiert und betreibt Cyber-Einheiten auf nationaler Ebene: 

Militärische Organisationen richten weltweit den Fokus auf die Cyber-Sicherheitstechnologie. Sie investieren viel in die Ausbildung von Spezialisten mit dem Ziel, wichtige militärische Informationen zu neutralisieren, die durch Kommunikationsnetze ausgetauscht werden, und um sich einen Vorteil in der Cyber-Kriegsführung zu verschaffen. Nordkorea ist da keine Ausnahme. Es will sich nicht nur selber schützen, sondern feindlichen Staaten aus der Ferne auf billige und effektive Weise einen Schlag zu versetzen. Nordkorea sieht Cyber-Verbrechen als sehr nützlich, weil es seine Hacker dazu benutzen kann, Devisen einzunehmen. 

Dem südkoreanischen Verteidigungs-Weißbuch von 2020 zufolge hat Nordkorea 6800 ausgebildete Hacker. Sie werden vom Staat schon als Kinder zu “Cyber-Kriegern” ausgebildet. Für die Cyber-Aktivitäten ist das Allgemeine Aufklärungsbüro zuständig. Es wird angenommen, dass eine Abteilung für die Auslandsaufklärung für die Hacker-Einheiten verantwortlich ist. Es gibt mindestens vier nordkoreanische Hacker-Gruppen, darunter Kimsuky, Lazarus und Andariel: 

Es scheint so, dass die nordkoreanischen Hacker-Einheiten in kleinen Gruppen betrieben werden. Das macht es schwierig, einen Kontrollturm auszumachen. Eine der bekanntesten Hacker-Gruppen ist Kimsuky, die immer wieder Einrichtungen und Einzelpersonen in Südkorea, Japan und den USA attackiert und an Informationen zur Diplomatie und nationalen Sicherheit herankommen will. Lazarus versucht, ähnlich wie private Hacker, vor allem finanziellen Gewinn aus illegalen Cyber-Aktivitäten zu erzielen. Die Gruppe stand hinter dem Angriff auf das Konto der Zentralbank von Bangladesch im Jahr 2016 oder auf Chiles ATM-Netzwerk 2018.

Im Februar dieses Jahres klagte das US-Justizministerium drei nordkoreanische Hacker wegen des Vorwurfs an, Bargeld und Kryptowährungen im Wert von mehr als 1,3 Milliarden Dollar von Banken und Unternehmen gestohlen zu haben:

Es ist sehr ungewöhnlich, dass die USA nordkoreanische Hacker anklagt und dabei ihre Realnahmen nennt. Insbesonders Park Jin-hyok ist der erste nordkoreanische Agent, der von den USA angeklagt wurde. Er wird für den Hacker-Angriff auf Sony Pictures 2014 und den Diebstahl von 81 Millionen Dollar von der bangladeschischen Zentralbank sowie die versuchten Attacken auf Lockheed Martin verantwortlich gemacht. Ein Beamter des US-Justizministeriums sagte, diese nordkoreanischen Agenten seien die weltweit führenden staatlichen Bankräuber des 21. Jahrhunderts.

Ein Expertengremium unter dem Komitee des UN-Sicherheitsrats für die Sanktionen gegen Nordkorea berichtete Anfang dieses Jahres, das Land habe 310 Millionen Dollar an virtuellem Vermögen zwischen 2019 und November 2020 gestohlen. Die Hacker aus Nordkorea würden ihre Angriffe gegen Finanzinstitute und Kryptobörsen richten, um das nordkoreanische Atom- und Raketenprogramm zu unterstützen: 

Es ist sehr unwahrscheinlich, dass Nordkorea seine sehr effektiven Hacker-Aktivitäten aufgibt, insbesondere jetzt, da die internationalen Sanktionen andauern. Ich kann mir denken, dass nordkoreanische Hacker kurzfristig für Wirtschaftsverbrechen und nicht so sehr für militärische Zwecke mobilsiert werden. Doch sie können nötigenfalls auch als Cyber-Soldaten aktiviert werden. Nordkorea sieht sich als Atomwaffnstaat, und es befindet sich in einem Tauziehen mit den USA. Das verarmte Land wird weiter diese Methoden anwenden, um den wirtschaftlichen Schwierigkeiten zu trotzen. Länder wie Südkorea und die USA müssen verschiedene Technologien entwickeln, um den Cyber-Bedrohungen Nordkoreas entgegenzuwirken. Diplomatisch sollte die internationale Gemeinschaft Druck auf Nordkorea ausüben, damit es von Cyber-Verbrechen verzichtet.