Von Michelle Nichols
VEREINTE NATIONEN (Reuters) – Nordkorea hat im Jahr 2022 mehr Kryptowährungsvermögenswerte gestohlen als in jedem anderen Jahr und zielte auf die Netzwerke ausländischer Luft-, Raumfahrt- und Verteidigungsunternehmen ab, so ein derzeit vertraulicher Bericht der Vereinten Nationen, der Reuters am Montag vorgelegt wurde.
„(Nordkorea) nutzte immer ausgeklügeltere Cyber-Techniken, um sich Zugang zu digitalen Netzwerken zu verschaffen, die an Cyber-Finanzen beteiligt sind, und um Informationen von potenziellem Wert zu stehlen, einschließlich seiner Waffenprogramme“, berichteten unabhängige Sanktionsbeobachter einem Ausschuss des UN-Sicherheitsrates.
Die Beobachter haben Nordkorea zuvor beschuldigt, Cyberangriffe zur Finanzierung seiner Atom- und Raketenprogramme eingesetzt zu haben.
„Im Jahr 2022 wurde von DVRK-Akteuren ein höherer Wert an Kryptowährungs-Vermögenswerten gestohlen als in jedem Vorjahr“, schrieben die Beobachter in ihrem Bericht, der am Freitag dem 15-köpfigen Nordkorea-Sanktionsausschuss des Rates vorgelegt wurde, und zitierten Informationen aus UN-Mitgliedstaaten und Cybersicherheit Firmen.
Nordkorea hat zuvor Vorwürfe von Hacking oder anderen Cyberangriffen zurückgewiesen.
Die Sanktionsbeobachter sagten, Südkorea habe geschätzt, dass Hacker mit Verbindungen zu Nordkorea im Jahr 2022 virtuelle Vermögenswerte im Wert von 630 Millionen US-Dollar gestohlen hätten, während eine Cybersicherheitsfirma eingeschätzt habe, dass die nordkoreanische Cyberkriminalität Cyberwährungen im Wert von mehr als 1 Milliarde US-Dollar erbracht habe.
„Die Schwankungen des USD-Wertes der Kryptowährung in den letzten Monaten haben sich wahrscheinlich auf diese Schätzungen ausgewirkt, aber beide zeigen, dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in der DVRK (Nordkorea) war“, heißt es in dem UN-Bericht.
Ein in den USA ansässiges Blockchain-Analyseunternehmen kam letzte Woche zu demselben Schluss.
Der UN-Bericht stellte fest: „Die von Cyberbedrohungsakteuren verwendeten Techniken sind ausgefeilter geworden, wodurch die Verfolgung gestohlener Gelder schwieriger wird.“
Der Bericht soll Ende dieses Monats oder Anfang nächsten Monats veröffentlicht werden, sagten Diplomaten.
Erpressung
Die Beobachter sagten, die meisten Cyberangriffe seien von Gruppen durchgeführt worden, die von Nordkoreas wichtigstem Geheimdienst – dem Reconnaissance General Bureau – kontrolliert würden. Zu diesen Gruppen gehörten Hacker-Teams, die von der Cybersicherheitsbranche unter den Namen Kimsuky, Lazarus Group und Andariel verfolgt wurden.
„Diese Akteure haben weiterhin illegal Opfer ins Visier genommen, um Einnahmen zu generieren und Informationen von Wert für die DVRK, einschließlich ihrer Waffenprogramme, zu erbitten“, heißt es in dem UN-Bericht.
Die Sanktionsbeobachter sagten, die Gruppen hätten Malware mit verschiedenen Methoden, einschließlich Phishing, eingesetzt. Eine dieser Kampagnen richtete sich an Mitarbeiter in Organisationen in verschiedenen Ländern.
„Anfangskontakte mit Einzelpersonen wurden über LinkedIn hergestellt, und sobald ein gewisses Maß an Vertrauen zu den Zielen hergestellt war, wurden böswillige Payloads durch fortgesetzte Kommunikation über WhatsApp geliefert“, heißt es in dem UN-Bericht.
Laut einer Cybersicherheitsfirma habe eine mit Nordkorea verbundene Gruppe namens HOlyGhOst „Lösegeld von kleinen und mittleren Unternehmen in mehreren Ländern erpresst, indem sie Ransomware in einer weit verbreiteten, finanziell motivierten Kampagne verteilte“.
Im Jahr 2019 berichteten die UN-Sanktionsbeobachter, dass Nordkorea über mehrere Jahre geschätzte 2 Milliarden US-Dollar für seine Massenvernichtungswaffenprogramme mit weit verbreiteten und immer raffinierteren Cyberangriffen generiert hatte.
Sanktionen sprengen
In ihrem jüngsten Jahresbericht sagten die Beobachter auch, dass Pjöngjang weiterhin nukleares spaltbares Material in seinen Anlagen produziert und im vergangenen Jahr mindestens 73 ballistische Raketen abgefeuert hat, darunter acht interkontinentale ballistische Raketen.
Die Vereinigten Staaten warnen seit langem davor, dass Nordkorea bereit ist, einen siebten Atomtest durchzuführen.
Der Sicherheitsrat hat Nordkorea lange Zeit verboten, Atomtests und den Start ballistischer Raketen durchzuführen. Seit 2006 unterliegt es UN-Sanktionen, die der Sicherheitsrat im Laufe der Jahre verschärft hat, um auf Pjöngjangs Nuklear- und ballistische Raketenprogramme abzuzielen.
Aber Nordkorea hat die illegalen Importe von raffiniertem Erdöl und Exporte von Kohle fortgesetzt und Sanktionen umgangen, sagten die Beobachter. Sie sagten auch, sie hätten eine Untersuchung zu Berichten über Munitionsexporte durch Nordkorea eingeleitet.
Die Vereinigten Staaten haben dem russischen Söldnerunternehmen Wagner Group vorgeworfen, Waffen aus Nordkorea erhalten zu haben, um die russischen Streitkräfte in der Ukraine zu stärken. Nordkorea hat die Anschuldigung als unbegründet zurückgewiesen, und Wagners Besitzer Yevgeny Prigozhin bestritt, Waffen aus Nordkorea zu bekommen.
Im vergangenen Mai legten China und Russland ihr Veto gegen einen von den USA angeführten Vorstoß ein, weitere UN-Sanktionen gegen Nordkorea zu verhängen. Dazu gehörte ein geplantes Einfrieren der Vermögenswerte der Lazarus-Hacking-Gruppe.
Der Lazarus-Gruppe wird vorgeworfen, an den Ransomware-Angriffen „WannaCry“, dem Hacken internationaler Banken und Kundenkonten sowie den Cyber-Angriffen auf Sony Pictures Entertainment im Jahr 2014 beteiligt gewesen zu sein.
Die Vereinigten Staaten bringen nordkoreanische Hacker mit dem Diebstahl von Kryptowährungen im Wert von Hunderten Millionen Dollar in Verbindung, die mit dem beliebten Online-Spiel Axie Infinity verbunden sind, teilten die Vereinigten Staaten im April mit. Ronin, ein Blockchain-Netzwerk, mit dem Benutzer Krypto in und aus dem Spiel übertragen können, sagte, dass im März 2022 digitales Bargeld im Wert von fast 615 Millionen US-Dollar gestohlen wurde.
(Berichterstattung von Michelle Nichols; Redaktion von Don Durfee und Stephen Coates)