- Nordkorea hat der UNO zufolge im vergangenen Jahr mit Cyberkriminalität mehr Geld erbeutet als jemals zuvor.
- Mehrere Schätzungen gehen von mindestens 630 Millionen Dollar aus oder sogar einer Milliarde Dollar.
- Das zeige, «dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in Nordkorea war», heisst es in einem bislang vertraulichen UNO-Expertenbericht.
In den vergangenen rund sechs Jahren sollen die staatlich eingesetzten Hacker online insgesamt etwa 1.2 Milliarden Dollar erbeutet haben. Das Geld, das häufig anonym in Kryptowährung angelegt worden sei, werde von dem hoch sanktionierten Land dann für die Finanzierung seines Atom- und Raketenprogramms benutzt, das Machthaber Kim Jong-un zuletzt weiter vorangetrieben hat, heisst es im UNO-Bericht.
Bei Pjöngjangs Atomwaffenprogramm sehen die UNO-Expertinnen und Experten unterdessen erneut «eine deutliche Beschleunigung». Die Bestände an spaltbarem Material stiegen an, neue nordkoreanische Atomrichtlinien sowie eine Reihe von Raketenstarts spiegelten dies.
Anfang des Jahres hatte Kim eine exponentielle Erhöhung des Nukleararsenals in seinem Land angekündigt und die Spannungen auf der koreanischen Halbinsel damit noch einmal verschärft. Bereits im vergangenen Jahr hatten die UNO berichtet, dass Nordkorea sich auf seinen ersten Atomtest seit 2017 vorbereite.
Ausgefeilte Ransomware-Angriffe und Hacks
Die Cyberangriffe Nordkoreas werden unter anderem der staatlichen Hackergruppe Lazarus und ihren Untergruppen angelastet. Beobachtet wurden immer ausgefeiltere Ransomware-Angriffe sowie Hacks, die auf Marktplätze für Kryptowährungen abzielten.
Bei den sogenannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegelds wieder zugänglich gemacht.
Eine weitere Masche der Hacker ist es dem UNO-Bericht zufolge auch, bestimmte im Kryptogeschäft aktive Organisationen mit Schadware zu infizieren, um Geldtransfers abfangen zu können. «Darüber hinaus registrierte die Hacking-Gruppe im Rahmen der Kampagne gefälschte Domains, die bekannte Banken und Risikokapitalfirmen nachahmten», hiess es weiter.
Auch versuche Nordkorea über sogenannte Phishing-Angriffe «Non-fungible Token» (NFTs) zu stehlen. Mit ihnen können digitale Inhalte mit einem nicht austauschbaren Zertifikat versehen und damit als Original markiert werden, was zu teils immensen Wertsteigerungen führt.