1. Zum Inhalt springen
  2. Zur Hauptnavigation springen
  3. Zu weiteren Angeboten der DW springen
PolitikNordkorea

Hacker finanzieren Nordkoreas Atompläne

7. Februar 2023

Ein UN-Bericht gewährt Einblicke in Kim Jong Uns Cyberarmee. Das Geld aus ihren Beutezügen fließt wohl in das Atomwaffen- und Raketenprogramm des nordkoreanischen Machthabers.

https://p.dw.com/p/4NAkP
Symbolbild Hackerangriff
Bild: Jochen Tack/IMAGO

Nordkorea hat nach Einschätzung der Vereinten Nationen im vergangenen Jahr mit Cyberkriminalität mehr Geld erbeutet als jemals zuvor - nämlich mindestens 630 Millionen US-Dollar. Dies zeige, dass 2022 dort "ein Rekordjahr für den Diebstahl virtueller Vermögenswerte" gewesen sei, heißt es in einem bislang vertraulichen UN-Expertenbericht, den die Deutsche Presse-Agentur (dpa) einsehen konnte.

In den vergangenen rund sechs Jahren sollen die staatlich eingesetzten Hacker online insgesamt etwa 1,2 Milliarden Dollar erbeutet haben. Das Geld - häufig anonym in Kryptowährung angelegt - werde dann für die Finanzierung des nordkoreanischen Atomwaffen- und Raketenprogramms benutzt, das Machthaber Kim Jong Un zuletzt weiter vorangetrieben hat.

Nordkorea Kim Jong Un
Möchte sein Land zur Atommacht machen: Kim Jong UnBild: Korean Central News Agency/Korea News Service/AP/picture alliance

2022 feuerte das international isolierte Land unter Verstoß gegen UN-Sicherheitsratsresolutionen mindestens 73 ballistische Raketen ab - 42 davon in denen letzten vier Monaten des Jahres. Auch habe es weitere Bauarbeiten an der unterirdischen Atomtestanlage Punggye-ri gegeben.

Immer ausgefeilter

Die Cyberangriffe Nordkoreas werden unter anderem der staatlichen Hackergruppe "Lazarus" und ihren Untergruppen angelastet. Beobachtet wurden immer ausgefeiltere Ransomware-Attacken. Dabei dringen die Angreifer in Computersysteme ein, übernehmen die Kontrolle und sperren die rechtmäßigen Nutzer aus. In der Regel werden Daten verschlüsselt und nur nach Zahlung eines Lösegeldes wieder zugänglich gemacht.

Eine weitere Masche der Hacker ist es laut UN-Bericht, bestimmte im Kryptogeschäft aktive Organisationen mit Schadware zu infizieren, um Geldtransfers abfangen zu können. Darüber hinaus registrierte die Hacking-Gruppe im Rahmen der Kampagne gefälschte Domains, die bekannte Banken und Risikokapitalfirmen nachahmten, hieß es weiter. Auch versuche Nordkorea über Phishing-Angriffe sogenannte NFTs ("Non-fungible Token") zu stehlen. Mit ihnen können digitale Inhalte mit einem nicht austauschbaren Zertifikat versehen und damit als Original markiert werden, was zu teils immensen Wertsteigerungen führt.

wa/bru (dpa)