365 Tage im Jahr: Solutions, Knowledge und Networking.
Finden und bieten Sie innovative IT-Security-Lösungen, nehmen Sie an unserem vielfältigen Action-Programm teil und knüpfen & pflegen Sie Kontakte.
Werden Sie Teil der it-sa 365 Community!
Damit Sie einen Termin vereinbaren können, wird der Kalender auf dem persönlichen Profil Ihres Ansprechpartners in einem neuen Tab geöffnet.
Damit Sie einen Vor-Ort-Termin vereinbaren können, wird die Terminanfrage in einem neuen Tab geöffnet.
Wenn Staaten Cyber-Angriffe durchführen, dienen diese gewöhnlich der Sabotage oder Spionage. Allerdings gibt es zumindest ein Land, das mittels Cybercrime seine maroden Finanzen saniert. Für Nordkorea scheint Cybercrime zu einem lukrativen Geschäftsfeld geworden zu sein.
Unter den Hauptakteuren des Cybercrime befindet sich ein Land, das sonst eher eine unwichtige Rolle spielt. Nordkorea saniert seinen Staatshaushalt in beträchtlichem Ausmaß mit Beute aus Cyber-Verbrechen.
Das kleine Land an der Grenze zu China hat gerade einmal 25 Millionen Einwohner und eine lächerlich geringe Wirtschaftskraft. Die Vereinten Nationen schätzen, dass das Bruttoinlandsprodukt Nordkoreas im Vergleich zu Südkorea pro Kopf mit 600 USD nur ein Vierzigstel beträgt. Doch wenn es um Cybercrime geht, zählt Nordkorea zu den Global Playern. Obwohl das Land nur über ein paar Hundert IP-Adressen verfügt, betrachten es „westliche Sicherheitsbehörden und IT-Sicherheitsunternehmen neben China, Russland und dem Iran als eine der vier wichtigsten nationalstaatlichen Cyber-Bedrohungen der Welt“, schreibt das Online-Magazin ArsTechnica. Dabei geht es dem Land vorrangig weder um Sabotage oder Spionage, sondern schlicht um Geld. Das US-Magazin New Yorker umschreibt diese Aktivitäten so: „Nordkoreas Cyberkriminalitätsprogramm ist eine Hydra, deren Taktiken von Banküberfällen über den Einsatz von Ransomware bis hin zum Diebstahl von Kryptowährungen aus Onlinebörsen reichen“.
Für das kleine Land ist Cybercrime eine Möglichkeit, dringend benötigte Devisen zu beschaffen. Bis zu zwei Milliarden US-Dollar soll Nordkorea alleine im Jahr 2022 erbeutet haben. Der Fokus liegt inzwischen auf Kryptowährungen wie Bitcoin oder Ethereum. Im letzten Jahr wurden in etwa so viel Kryptowerte erzielt wie zusammengenommen in den Vorjahren.
Ein interner UN-Bericht, aus dem verschiedene Medien zitieren, legt diese und weitere Details der nordkoreanischen Cyber-Aktivitäten offen. Demnach werden die erbeuteten Summen insbesondere zur Finanzierung von Nuklearwaffen- und Raketenprogrammen verwendet. Schon im Jahr 2019 berichteten UN-Sanktionsbeobachter, dass Nordkorea über mehrere Jahre hinweg schätzungsweise zwei Milliarden US-Dollar für seine Massenvernichtungswaffenprogramme durch weitverbreitete und immer ausgefeiltere Cyberangriffe generiert hat. Die Einschätzung des US-amerikanischen Blockchain-Analyseunternehmens Chainalysis dazu lautet: „Es ist nicht übertrieben zu sagen, dass das Hacken von Kryptowährungen einen beträchtlichen Teil der nationalen Wirtschaft ausmacht". Gemäß ArsTechnica wird der Vater des amtierenden Staatsführers, Kim Jong Il, in einem von der nordkoreanischen Armee herausgegebenen Buch mit den Worten zitiert: „Wenn das Internet wie eine Waffe ist, sind Cyber-Angriffe wie Atombomben“.
Während schätzungsweise lediglich weniger als ein Prozent der nordkoreanischen Bevölkerung einen eingeschränkten und streng überwachten Zugang zum Internet haben, werden potenzielle Mitglieder der geschätzt 7000 Hacker umfassenden Cyberarmee bereits in der Schule identifiziert. Begabte Talente werden ausgewählt und dann in Eliteeinrichtungen der Regierung ausgebildet. Wobei einige von ihnen auch in China und anderen Ländern eine Ausbildung erhalten, wo sie zusätzliche Erfahrung machen und lernen, perfekt Englisch zu sprechen. Die Sicherheitsspezialistin und Vizepräsidentin bei Chainalysis, Erin Plante, sagt dazu: „Sie bilden Leute aus, die erste Anzeichen von Cyberkompetenz zeigen, und schicken sie an andere Orte auf der ganzen Welt, um sie in Organisationen und in die Gesellschaft und Kultur einzubinden. Es gibt diese Hackerzellen im gesamten asiatisch-pazifischen Raum, die mit dem Rest der Tech-Community verschmelzen.“
Laut Informationen des New Yorker würden die besten Hacker, die an Betrügereien beteiligt waren, bei denen Devisen im Wert von Millionen US-Dollar erbeutet wurden, mit Autos oder komfortablen Häusern sowie mit ähnlichen materiellen Vorteilen belohnt. Solche Werte sind für normale Bürger Nordkoreas unerreichbar, sie werden daher auch als „besondere Geschenke von Kim Jong Un“, des nordkoreanischen Staatsführers, tituliert.
Fachleute erwarten, dass nordkoreanische Hacker im laufenden Jahr verstärkt versuchen werden, durch Cyberangriffe fortschrittliche südkoreanische Technologien und vertrauliche Informationen über die südkoreanische Außenpolitik sowie nationale Sicherheitsstrategien zu stehlen. Im Dezember letzten Jahres vereinbarten daher hochrangige Diplomaten der Vereinigten Staaten, Südkoreas und Japans, die Bemühungen zur Eindämmung illegaler nordkoreanischer Cyberaktivitäten zu verstärken. Details dazu wurden bisher nicht bekannt gegeben.
Aktuell greifen nordkoreanische Hacker verstärkt Ziele in Deutschland an. Beispielsweise sollen Google-Chrome-Nutzer und -Nutzerinnen dazu verleitet werden, eine Browser-Erweiterung zu installieren. Diese Erweiterung dient jedoch lediglich dazu, Zugangsdaten insbesondere von Email-Konten zu erbeuten. Mithilfe dieser Kontodaten versuchen die Angreifer unter anderem, eine schädliche App auf dem Smartphone zu installieren. Dazu wird eine Testgruppe initiiert, zu der angegriffene User hinzugefügt werden. Anschließend ist es möglich, unbemerkt und ohne manuelle Eingriffe auf fremden Geräten verseuchte Apps zu installieren. Das geht aus einer Warnung des Bundesamtes für Verfassungsschutz (BfV) hervor, wo sich auch weitere Details zu den Angriffen finden lassen.
Autor: Uwe Sievers
