Nordkoreanisches Krypto-Hacking: Fakten von Fiktion trennen

Nordkoreanisches Krypto-Hacking: Fakten von Fiktion trennen

„Der kleine IP-Raum/Zugang zum Internet in der DVRK sowie seine geringere Anbindung an globale/online Systeme bietet ihm wohl einen asymmetrischen Vorteil gegenüber Cyber-Operationen.

Die Demokratische Volksrepublik Korea gilt weithin als staatlicher Sponsor von Kryptogeld-Hacking und -Diebstahl. Während mehrere US-Präsidenten versucht haben, das Wachstum der nordkoreanischen Kernenergieentwicklung durch eine Reihe von Wirtschaftssanktionen laut Bitcoin Loophole zu ersticken, ist die Cyber-Kriegsführung ein neues Phänomen, das nicht auf traditionelle Weise bekämpft werden kann.

Unglücklicherweise für die Kryptoindustrie hat die DVRK eine Vorliebe für digitale Währungen entwickelt und scheint ihre Operationen rund um den Diebstahl und die Wäsche von Kryptowährungen erfolgreich zu eskalieren, um lähmende Wirtschaftssanktionen zu umgehen, die zu extremer Armut in dem Pariastaat geführt haben.

Einige Hinweise deuten darauf hin, dass Pjöngjang weit über zwei Milliarden US-Dollar durch Lösegeldangriffe, Hacks und sogar den Diebstahl von Krypto direkt von der Öffentlichkeit durch ein Spektrum hoch entwickelter Phishing-Tricks erbeutet hat. Quellen erklären, dass das Regime verschiedene Taktiken anwendet, um die gestohlenen Gelder in Krypto umzuwandeln, zu anonymisieren und dann über ausländische Agenten auszuzahlen. All diese Aktivitäten haben von den Behörden der Vereinigten Staaten einen Namen erhalten – „versteckte Kobra“.

Um all dies zu erreichen, muss die Operation nicht nur vom Staat unterstützt werden, sondern es müssen auch viele hochqualifizierte und qualifizierte Personen in den Prozess eingebunden werden, um die Raubüberfälle durchzuführen. Verfügt die DVRK also tatsächlich über die Mittel und Fähigkeiten, um einen Cyber-Krieg auf globaler Ebene zu führen, auch wenn die Führung des Landes offen zugibt, dass sich das Land in einem Zustand des wirtschaftlichen Niedergangs befindet?

Wie viel genau haben die Hacker gestohlen?

2020 setzt das Muster mehrfacher Aktualisierungen darüber fort, wie viel Geld die von der DVRK unterstützten Hacker angeblich gestohlen haben. In einem Bericht der Vereinten Nationen aus dem Jahr 2019 heißt es, dass Nordkorea rund 2 Milliarden Dollar aus Krypto-Börsen und Banken entwendet hat.

Jüngste Schätzungen scheinen darauf hinzudeuten, dass sich die Zahl um die Marke von 1,5 bis 2,5 Milliarden Dollar bewegt. Diese Zahlen deuten darauf hin, dass, obwohl die genauen Daten schwer zu beschaffen sind, die Hacking-Bemühungen zunehmen und jedes Jahr mehr Mittel einbringen. Darüber hinaus stützen zahlreiche Berichte über neue Lösegeldforderungen, ausgeklügelte Hacks und neuartige Lösegeldmethoden diese Daten nur.

Madeleine Kennedy, Senior Director of Communications bei der Kryptoforensik-Firma Chainalysis, sagte gegenüber Cointelegraph, dass die niedrigere Schätzung wahrscheinlich zu niedrig angesetzt sei:

Wir sind zuversichtlich, dass sie mehr als 1,5 Milliarden Dollar in Krypto-Währung gestohlen haben. Es scheint wahrscheinlich, dass die DVRK in diese Aktivität investiert, da es sich um äußerst erfolgreiche Kampagnen handelt.

Rosa Smothers, Senior Vice President bei den Cyber-Sicherheitsfirmen KnowBe4 und ehemaliger technischer Geheimdienstoffizier der CIA, sagte jedoch gegenüber Cointelegraph, dass trotz der jüngsten Anschuldigungen des Justizministeriums der Vereinigten Staaten, dass nordkoreanische Hacker fast 250 Millionen Dollar aus zwei Krypto-Börsen gestohlen haben, die Gesamtzahl möglicherweise nicht so hoch ist, wenn man addiert: „Angesichts der Tatsache, dass Kim Jong Un kürzlich öffentlich die düstere wirtschaftliche Lage des Landes bei Bitcoin Loophole zugegeben hat, erscheinen mir 1,5 Milliarden Dollar als eine Überschätzung“.

Wie arbeiten die Hacker-Gruppen?

Es ist nicht sehr klar, wie genau diese nordkoreanischen Hacker-Gruppen organisiert sind und wo sie ihren Sitz haben, da keiner der Berichte ein endgültiges Bild zeichnet. Zuletzt gab das US-Ministerium für Heimatschutz an, dass eine neue von der DVRK gesponserte Hackergruppe, BeagleBoyz, jetzt auf der internationalen Bühne aktiv ist. Die Behörde vermutet, dass es sich bei der Bande um eine separate, aber mit der berüchtigten Lazarus-Gruppe verbundene Einheit handelt, die angeblich hinter mehreren hochkarätigen Cyberangriffen steckt. Das DHS glaubt, dass die BeagleBoyz seit 2015 versucht haben, fast 2 Milliarden Dollar zu stehlen, wobei sie vor allem auf Bankinfrastrukturen wie Geldautomaten und das SWIFT-System abzielten.