VEREINTE NATIONEN (AP) – Nordkoreanische Hacker, die für die Regierung arbeiten, haben im vergangenen Jahr rekordverdächtige virtuelle Vermögenswerte gestohlen Sein Wert wird auf 630 Millionen bis über eine Milliarde Dollar geschätzt, sagten UN-Experten in einem neuen Bericht.
Das Expertengremium sagte in dem umfassenden Bericht, der The Associated Press am Dienstag vorgelegt wurde, dass die Hacker immer ausgefeiltere Techniken verwendeten um Zugang zu digitalen Netzwerken zu erhalten an der Cyberfinanzierung beteiligt sind, und um Informationen von Regierungen, Einzelpersonen und Unternehmen zu stehlen, die für Nordkoreas Nuklear- und ballistische Raketenprogramme nützlich sein könnten.
Angesichts der wachsenden Spannungen auf der koreanischen Halbinsel, so der Bericht, verstoße Nordkorea weiterhin gegen UN-Sanktionen, produziere waffenfähiges Nuklearmaterial und verbessere sein ballistisches Raketenprogramm, das sich „weiterhin dramatisch beschleunigt“.
Im Jahr 2022 startete die Demokratische Volksrepublik Korea – so der offizielle Name des Nordens – mindestens 73 ballistische Raketen und Raketen, die ballistische und Leittechnologien kombinieren, darunter acht interkontinentale ballistische Raketen, so das Gremium. In den letzten vier Monaten des Jahres wurden 42 Starts durchgeführt, darunter der Test eines angeblich neuen ICBM-Typs und eines neuen Festbrennstoff-ICBM-Triebwerks.
Nordkoreas Führer Kim Jong Un ordnete im Januar eine „exponentielle Erhöhung des Atomwaffenarsenals des Landes“ an, und das Gremium sagte, „ein neues Gesetz diskutiert einen verstärkten Fokus auf taktische Nuklearkapazitäten, eine neue Erstverwendungsdoktrin und die „unumkehrbare Natur“ des nuklearen Status der DVRK.“
„Die Fähigkeit, einen unerwarteten Nuklearschlag auf jedes regionale oder internationale Ziel durchzuführen, die im neuen Gesetz der DVRK zur Nukleardoktrin und seit 2021 schrittweise in öffentlichen Erklärungen beschrieben wird, steht im Einklang mit der beobachteten Produktion, Erprobung und dem Einsatz seiner taktischen und strategischen Umsetzung Systeme“, so die Experten im Bericht an den UN-Sicherheitsrat.
Das Gremium sagte, dass südkoreanische Behörden, die in Medienberichten zitiert wurden, „geschätzt haben, dass staatlich geförderte Cyber-Bedrohungsakteure der DVRK seit 2017 weltweit virtuelle Vermögenswerte im Wert von rund 1,2 Milliarden US-Dollar gestohlen haben, darunter allein im Jahr 2022 etwa 630 Millionen US-Dollar“.
Die Experten, die Sanktionen gegen Nordkorea überwachen, sagten, eine namentlich nicht genannte Cybersicherheitsfirma „schätzte ein, dass die DVRK-Cyberkriminalität im Jahr 2022 zum Zeitpunkt der Bedrohung Cyberwährungen im Wert von über 1 Milliarde US-Dollar einbrachte, was mehr als das Doppelte der Gesamteinnahmen im Jahr 2021 ist“.
Die Schwankungen des US-Dollar-Wertes der Kryptowährung in den letzten Monaten dürften diese Schätzungen beeinflusst haben, so das Gremium, „aber beide zeigen, dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in der DVRK war“.
Das Gremium sagte, dass drei Gruppen, die Teil des Reconnaissance General Bureau, Nordkoreas wichtigster Auslandsgeheimdienst, sind, „weiterhin illegal Opfer anvisieren, um Einnahmen zu erzielen und Informationen von Wert für die DVRK, einschließlich ihrer Waffenprogramme, zu erbitten“ – Kimsuky, Lazarus Group und Andariel .
Zwischen Februar und Juli 2022, so das Gremium, habe die Lazarus Group „Berichten zufolge Energieversorger in mehreren Mitgliedsstaaten unter Ausnutzung einer Schwachstelle ins Visier genommen“, um Malware zu installieren und langfristigen Zugriff zu erhalten. Es hieß, dies „stimme mit historischen Lazarus-Eindringlingen überein, die auf kritische Infrastruktur- und Energieunternehmen abzielten … um proprietäres geistiges Eigentum abzuschöpfen“.
Der Hauptfokus der Lazarus Group liegt auf bestimmten Arten von Industrie, Luft- und Raumfahrt und Verteidigung sowie konventionellen Finanzen und Kryptowährungen, mit dem Ziel, auf die internen Wissensdatenbanken der kompromittierten Unternehmen zuzugreifen, sagten die Experten. Sie zitierten die Cybersicherheitsabteilung eines Internettechnologieunternehmens mit den Worten, Lazarus habe es auf Ingenieure und Mitarbeiter des technischen Supports abgesehen, „die bösartige Versionen von Open-Source-Anwendungen verwenden“.
Im Dezember 2022, so das Gremium, gab die nationale Polizeibehörde Südkoreas bekannt, dass Kimsuky 892 außenpolitische Experten ins Visier genommen habe, „um persönliche Daten und E-Mail-Listen zu stehlen“.
Die Polizei berichtete, dass es den Hackern nicht gelungen sei, sensible Informationen zu stehlen, aber sie hätten „IP-Adressen der Opfer gewaschen und 326 Umleitungsserver und 26 Mitgliedsstaaten eingesetzt, um die Rückverfolgung zu erschweren“, sagten die Experten. Die Polizei stellte fest, dass es das erste Mal war, dass sie Kimsuky mit Ransomware entdeckte, und sagte, dass 19 Server und 13 Unternehmen betroffen seien, von denen zwei 2,5 Millionen südkoreanische Won (1.980 US-Dollar) in Bitcoin an die Hacker zahlten.
In Bezug auf militärische Fragen sagten die Experten, sie hätten den „offensichtlichen Export“ von militärischer Kommunikationsausrüstung von einem nordkoreanischen Unternehmen unter UN-Sanktionen an das äthiopische Verteidigungsministerium im Juni 2022 untersucht.
Das Gremium sagte, es habe noch keine Antwort von der äthiopischen Regierung zu einem Foto erhalten, das im November von den äthiopischen Medien veröffentlicht wurde und angeblich ein Gerät der Global Communications Co., bekannt als Glocom, zeigt, das von einem hochrangigen Militärbeamten verwendet wird. Eritrea hat auch nicht auf Fragen zu seiner angeblichen Beschaffung von Glocom-Geräten geantwortet, sagten die Experten.
Nordkorea hat möglicherweise auch illegal Waffen und zugehöriges Material mit einer Reihe von Ländern gehandelt, einschließlich des Versands von Artilleriegeschossen, Infanterieraketen und Raketen nach Russland – Behauptungen, die Pjöngjang und Moskau konsequent bestritten haben, sagte das Gremium. Und die Experten sagten, dass sie den gemeldeten Verkauf von Waffen von einem nordkoreanischen Unternehmen auf der UN-Sanktionsliste an das myanmarische Militär durch ein myanmarisches Unternehmen untersuchen.