Geld fürs Atomprogramm

Kims Hacker machten so viel Beute wie noch nie

Nordkorea hat den Vereinten Nationen zufolge im vergangenen Jahr mit Cyberkriminalität mehr Geld erbeutet als jemals zuvor. Mehrere Schätzungen gingen von mindestens 630 Millionen oder sogar einer Milliarde im Internet gestohlener US-Dollar aus. Dies zeige, „dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in Nordkorea war“, heißt es in einem bisher vertraulichen UN-Expertenbericht.

In den vergangenen rund sechs Jahren sollen laut dem Bericht, den die dpa einsehen konnte, die staatlich eingesetzten Hacker online insgesamt etwa 1,2 Milliarden Dollar erbeutet haben. Das Geld, das häufig anonym in Kryptowährung angelegt worden sei, werde von dem heftig sanktionierten Land dann für die Finanzierung seines Atom- und Raketenprogrammes benutzt, das Machthaber Kim Jong Un zuletzt weiter vorangetrieben hat.

„Deutliche Beschleunigung“ des Atomprogramms
Bei Pjöngjangs Atomwaffenprogramm sehen die UN-Expertinnen und Experten unterdessen erneut „eine deutliche Beschleunigung“. Die Bestände an spaltbarem Material stiegen an, neue nordkoreanische Atomrichtlinien sowie eine Reihe von Raketenstarts spiegelten dies. Anfang des Jahres hatte Kim eine exponentielle Erhöhung des Nukleararsenals in seinem Land angekündigt und die Spannungen auf der koreanischen Halbinsel damit noch einmal verschärft.

Der nordkoreanische Diktator Kim Jong Un

(Bild: AFP)

Bauarbeiten an unterirdischer Atomtestanlage
Bereits im vergangenen Jahr hatten die UN berichtet, dass Nordkorea sich auf seinen ersten Atomtest seit 2017 vorbereite. Auch zuletzt habe es weiter Bauarbeiten an der unterirdischen Atomtestanlage Punggye-ri im Norden des Landes gegeben. 2022 feuerte Pjöngjang dem UN-Bericht zufolge unter Verstoß gegen UN-Sicherheitsratsresolutionen mindestens 73 ballistische Raketen ab - 42 davon in denen letzten vier Monaten des Jahres. Darunter sei auch der Test einer neuartigen Festbrennstoff-Rakete gewesen.

Die Cyberangriffe Nordkoreas - siehe Infobox - werden unter anderem der staatlichen Hackergruppe Lazarus und ihren Untergruppen angelastet. Beobachtet wurden immer ausgefeiltere Ransomware-Angriffe sowie Hacks, die auf Marktplätze für Kryptowährungen abzielten. Bei den sogenannten Ransomware-Angriffen dringen die Angreifer in die Systeme ein, übernehmen die Kontrolle und sperren die Opfer aus. Dabei werden in der Regel die Daten verschlüsselt und nur nach Zahlung eines Lösegeldes wieder zugänglich gemacht.

Krypto-Transaktionen werden abgefangen
Eine weitere Masche der Hacker ist es dem UN-Bericht zufolge auch, bestimmte im Kryptogeschäft aktive Organisationen mit Schadware zu infizieren, um Geldtransfers abfangen zu können. „Darüber hinaus registrierte die Hacking-Gruppe im Rahmen der Kampagne gefälschte Domains, die bekannte Banken und Risikokapitalfirmen nachahmten“, hieß es weiter. Auch versuche Nordkorea über sogenannte Phishing-Angriffe NFTs („Non-fungible Token“) zu stehlen. Mit ihnen können digitale Inhalte mit einem nicht austauschbaren Zertifikat versehen und damit als Original markiert werden, was zu teils immensen Wertsteigerungen führt.

Kim Jong Un will mit den Raketentests und seinem Atomprogramm den Druck auf die Weltgemeinschaft erhöhen, die Sanktionen gegen sein Land aufzuheben. Gleichzeitig liegen die diplomatischen Beziehungen zu den USA seit dem gescheiterten zweiten Gipfeltreffen Kims mit dem ehemaligen US-Präsidenten Donald Trump im Februar 2019 brach. Im UN-Sicherheitsrat waren die USA im Mai mit einer Resolution für schärfere internationale Sanktionen gegen Pjöngjang gescheitert. Russland und China legten bei der Abstimmung in New York Vetos ein.