Nordkorea hat den Vereinten Nationen zufolge im vergangenen Jahr mit Cyberkriminalität mehr Geld erbeutet als jemals zuvor. Mehrere Schätzungen gingen von mindestens 630 Millionen oder sogar einer Milliarde im Internet gestohlener US-Dollar aus. Dies zeige, «dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in Nordkorea war», heisst es in einem bislang vertraulichen Uno-Expertenbericht, den die Deutsche Presse-Agentur (dpa) einsehen konnte.
In den vergangenen rund sechs Jahren sollen die staatlich eingesetzten Hacker online insgesamt etwa 1,2 Milliarden Dollar erbeutet haben. Das Geld, das häufig anonym in Kryptowährung angelegt worden sei, werde von dem heftig sanktionierten Land dann für die Finanzierung seines Atom- und Raketenprogrammes benutzt, das Machthaber Kim Jong-un (39) zuletzt weiter vorangetrieben hat.
Bei Pjöngjangs Atomwaffenprogramm sehen die Uno-Expertinnen und Experten unterdessen erneut «eine deutliche Beschleunigung». Die Bestände an spaltbarem Material stiegen an, neue nordkoreanische Atomrichtlinien sowie eine Reihe von Raketenstarts spiegelten dies. Anfang des Jahres hatte Kim eine exponenzielle Erhöhung des Nukleararsenals in seinem Land angekündigt und die Spannungen auf der koreanischen Halbinsel damit noch einmal verschärft.
Neuartige Festbrennstoff-Rakete getestet
Bereits im vergangenen Jahr hatten die Uno berichtet, dass Nordkorea sich auf seinen ersten Atomtest seit 2017 vorbereite. Auch zuletzt habe es weiter Bauarbeiten an der unterirdischen Atomtestanlage Punggye-ri im Norden des Landes gegeben. 2022 feuerte Pjöngjang dem Uno-Bericht zufolge unter Verstoss gegen Uno-Sicherheitsratsresolutionen mindestens 73 ballistische Raketen ab – 42 davon in denen letzten vier Monaten des Jahres. Darunter sei auch der Test einer neuartigen Festbrennstoff-Rakete gewesen.
Die Cyberangriffe Nordkoreas werden unter anderem der staatlichen Hackergruppe Lazarus und ihren Untergruppen angelastet. Beobachtet wurden immer ausgefeiltere Ransomware-Angriffe sowie Hacks, die auf Marktplätze für Kryptowährungen abzielten. Bei den sogenannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegelds wieder zugänglich gemacht.
Druck auf die Weltgemeinschaft erhöhen
Eine weitere Masche der Hacker ist es dem Uno-Bericht zufolge auch, bestimmte im Kryptogeschäft aktive Organisationen mit Schadware zu infizieren, um Geldtransfers abfangen zu können. «Darüber hinaus registrierte die Hacking-Gruppe im Rahmen der Kampagne gefälschte Domains, die bekannte Banken und Risikokapitalfirmen nachahmten», hiess es weiter. Auch versuche Nordkorea über sogenannte Phishing-Angriffe NFTs («Non-fungible Token») zu stehlen. Mit ihnen können digitale Inhalte mit einem nicht austauschbaren Zertifikat versehen und damit als Original markiert werden, was zu teils immensen Wertsteigerungen führt.
Mehr zum Thema Nordkorea
Kim Jong-un will mit den Raketentests und seinem Atomprogramm den Druck auf die Weltgemeinschaft erhöhen, die Sanktionen gegen sein Land aufzuheben. Gleichzeitig liegen die diplomatischen Beziehungen zu den USA seit dem gescheiterten zweiten Gipfeltreffen Kims mit dem ehemaligen US-Präsidenten Donald Trump (76) im Februar 2019 brach. Im Uno-Sicherheitsrat waren die USA im Mai mit einer Resolution für schärfere internationale Sanktionen gegen Pjöngjang gescheitert. Russland und China legten bei der Abstimmung in New York Vetos ein. (SDA/jmh)