Ein neuer Bericht eines Gremiums der Vereinten Nationen, das die Einhaltung internationaler Sanktionen durch Nordkorea überwachen soll, behauptet, Pjöngjang setze seine „böswilligen“ Cyberangriffe fort, die dem Regime in den sechs Jahren bis 2023 rund 3 Milliarden US-Dollar (2,76 Milliarden Euro) eingebracht hätten.
Berichten zufolge wurden mit den Erlösen bis zu 40 % der Kosten für seine Massenvernichtungswaffenprogramme finanziert.
Analysten sagten gegenüber der DW, dass die Kryptoindustrie „extrem besorgt“ sei, dass ein mächtiger staatlicher Akteur offenbar Geschäfte mache Diebstahl virtueller Währungen wirksam und ungestraft umgesetzt werden und dass das Völkerrecht hinter der rasanten Entwicklung des Sektors zurückbleibt.
Ebenso weisen sie darauf hin, dass die Staats- und Regierungschefs einiger der Länder, die am stärksten von einem von Nordkorea initiierten Cyberangriff bedroht sind – insbesondere Südkorea, Japan und die Vereinigten Staaten – derzeit mit ernsthaften politischen Herausforderungen beschäftigt sind, die ihre Zeit und Zeit in Anspruch nehmen Energien.
Das UN-Gremium veröffentlichte am 20. März seine neueste Einschätzung des Zustands der Cyberaktivitäten Nordkoreas und stellte fest, dass zwischen 2017 und 2023 58 Cyber-Hacks gegen Unternehmen im Zusammenhang mit Kryptowährungen untersucht werden, die nach Ansicht des Gremiums von Pjöngjang durchgeführt wurden.
Der Bericht kam zu dem Schluss, dass Nordkorea seinen weltweiten Angriff auf Finanzinstitute fortsetzt, um UN-Sanktionen zu umgehen und die erheblichen Kosten für die Entwicklung von Atomwaffen und Langstreckenraketen zu decken.
Finanzierung von Waffenprogrammen
„Die böswilligen Cyberaktivitäten der Demokratischen Volksrepublik Korea (DVRK) erwirtschaften etwa 50 % ihrer Deviseneinnahmen und werden zur Finanzierung ihrer Waffenprogramme verwendet“, heißt es in dem Bericht, der sich auf Nordkorea mit seinem offiziellen Namen bezieht und Informationen aus einer Quelle zitiert unbenannter UN-Mitgliedsstaat.
„Ein zweiter Mitgliedstaat berichtete, dass 40 % der Massenvernichtungswaffenprogramme der DVRK durch illegale Cybermittel finanziert werden“, heißt es in dem Bericht.
Aditya Das, Analyst beim Kryptowährungsforschungsunternehmen Brave New Coin in Auckland, Neuseeland, sagte, die Branche sei schockiert über die anhaltende „Reichweite und Komplexität“ der Krypto-Hacking-Bemühungen des Unternehmens Lazarus-Gruppeweithin als Tarnung für Nordkoreas staatliches Hackerteam verstanden.
„Das Ausmaß und die Menge der virtuellen Währungsdiebstähle im Zusammenhang mit der Lazarus-Gruppe – 615 Millionen US-Dollar (568 Millionen Euro) von Ronin Network, 100 Millionen US-Dollar von Horizon, 100 Millionen US-Dollar von Atomic Wallet – waren beispiellos“, sagte er der DW und fügte hinzu: „ Es scheint, dass jedes große Krypto-Unternehmen, das große Mengen an Krypto verwaltet, auf ihrem Radar ist.“
Darüber hinaus scheint Lazarus über diese großen Diebstähle hinaus auch kleinere Gruppen und Einzelpersonen „mit seinem weitreichenden und wiederholbaren Angriffsansatz“ im Visier zu haben, sagte Das.
Die Bereitstellung von Anwendungen und Token auf der Blockchain ermögliche einen besseren Zugriff auf Sicherheitsressourcen, und die Qualität dezentraler Anwendungsprüfungen und -standards habe sich in den letzten Jahren erheblich verbessert, sagte Das, obwohl das Fachwissen im Bereich Vertragssicherheit immer noch begrenzt und daher teuer sei.
„Ein weiterer wichtiger Angriffsvektor, den es zu bekämpfen gilt, sind menschliches Versagen und Phishing“, betonte Das.
„Lazarus ist für seine Social-Engineering- und Phishing-Kampagnen bekannt. Sie richten sich gezielt an Mitarbeiter großer Organisationen und senden ihnen E-Mails und LinkedIn-Nachrichten mit Falltür-Anhängen.“
615 Millionen US-Dollar von Kryptounternehmen gestohlen
Auf diese Weise gelang es Hackern im April 2022, über eine mit dem Blockchain-Spiel Axie Infinity verbundene Sidechain auf das Ronin-Netzwerk zuzugreifen. Das Unternehmen schätzt, dass gefälschte Abhebungen fast 615 Millionen US-Dollar gekostet haben. Und der Angriff war für die Hacker ein Erfolg, obwohl Kryptowährungsfirmen ihren Mitarbeitern die Bedeutung der Betriebssicherheit deutlich machten.
Die Sicherheit des Sektors wird auch durch den dezentralen, freizügigen und globalen Charakter von Kryptowährungen beeinträchtigt, der den Nutzern gefällt, den Regierungen aber auch die Regulierung erschwert.
„Wenn möglich, wäre es gut, wenn die tatsächlichen Kriminellen strafrechtlich verfolgt würden und nicht die Anwendungen, die sie nutzen“, sagte Das. „Aber wir wissen, wie gut Nordkorea seine Spuren verbirgt und Hackerangriffe leugnet. Wenn also eine Strafverfolgung nicht möglich ist, ist Prävention vorerst die beste Option.“
Da der Norden leider Ressourcen in seine Hacking-Teams steckt, weil dies eine so wichtige Quelle für die Gelder ist, die das Regime benötigt, geht Das davon aus, dass weitere Angriffe ähnlich erfolgreich sein werden.
Hackerangriffe stellen für Finanzunternehmen mehr dar als nur die Gefahr des Ruins, betonte Park Jung-Won, Professor für internationales Recht an der südkoreanischen Dankook-Universität.
Die Cyberteams des Nordens testen angeblich regelmäßig die Abwehrmaßnahmen der südkoreanischen Regierungsbehörden, des Bankensystems, der Verteidigungsunternehmen und der Infrastruktur, einschließlich des Atomenergiesektors des Landes.
„Wir sind mit den illegalen Aktivitäten des Nordens sehr vertraut und die Regierung und das Militär haben in den letzten Jahren viel mehr Aufmerksamkeit geschenkt und zusätzliche Ressourcen bereitgestellt, um die Sicherheit des Landes zu gewährleisten“, sagte er.
Auch auf internationaler Ebene gibt es Bestrebungen, Gesetze zu erarbeiten, die den Sektor global regulieren. Bis dahin müssen allerdings noch gravierende Hürden überwunden werden.
Gesetzgebung zu Cyberangriffen
„Wir versuchen, Gesetze zu schaffen, die Cyberdiebstahl, Cyberterrorismus und andere ähnliche Verstöße bekämpfen, aber spezifische Standards sind schwer zu erreichen, weil sie den Konsens aller beteiligten Staaten erfordern“, sagte Park. „Im Moment gibt es viele Schlupflöcher, die schlechte Akteure wie Nordkorea ausnutzen können.“
Es sei schwierig, innerhalb Südkoreas eine Einigung über die Gesetze zu erzielen, die zur Abwehr von Cyberangriffen erforderlich seien, die das Land bedrohen, sagte der Rechtsexperte, da Regierungs- und Oppositionsparteien nicht bereit seien, sich weniger als einen Monat im Voraus auf irgendwelche Fragen zu einigen Die Wahl.
„Wir wissen, dass der Norden spezielle Hacking-Teams geschaffen und ausgebildet hat, die sehr hochentwickelt sind und nur die Aufgabe haben, uns anzugreifen“, betonte Park. „Auf diese Herausforderungen müssen wir dringend reagieren.“
Berichten zufolge wurden mit den Erlösen bis zu 40 % der Kosten für seine Massenvernichtungswaffenprogramme finanziert.
Analysten sagten gegenüber der DW, dass die Kryptoindustrie „extrem besorgt“ sei, dass ein mächtiger staatlicher Akteur offenbar Geschäfte mache Diebstahl virtueller Währungen wirksam und ungestraft umgesetzt werden und dass das Völkerrecht hinter der rasanten Entwicklung des Sektors zurückbleibt.
Ebenso weisen sie darauf hin, dass die Staats- und Regierungschefs einiger der Länder, die am stärksten von einem von Nordkorea initiierten Cyberangriff bedroht sind – insbesondere Südkorea, Japan und die Vereinigten Staaten – derzeit mit ernsthaften politischen Herausforderungen beschäftigt sind, die ihre Zeit und Zeit in Anspruch nehmen Energien.
Das UN-Gremium veröffentlichte am 20. März seine neueste Einschätzung des Zustands der Cyberaktivitäten Nordkoreas und stellte fest, dass zwischen 2017 und 2023 58 Cyber-Hacks gegen Unternehmen im Zusammenhang mit Kryptowährungen untersucht werden, die nach Ansicht des Gremiums von Pjöngjang durchgeführt wurden.
Der Bericht kam zu dem Schluss, dass Nordkorea seinen weltweiten Angriff auf Finanzinstitute fortsetzt, um UN-Sanktionen zu umgehen und die erheblichen Kosten für die Entwicklung von Atomwaffen und Langstreckenraketen zu decken.
Finanzierung von Waffenprogrammen
„Die böswilligen Cyberaktivitäten der Demokratischen Volksrepublik Korea (DVRK) erwirtschaften etwa 50 % ihrer Deviseneinnahmen und werden zur Finanzierung ihrer Waffenprogramme verwendet“, heißt es in dem Bericht, der sich auf Nordkorea mit seinem offiziellen Namen bezieht und Informationen aus einer Quelle zitiert unbenannter UN-Mitgliedsstaat.
„Ein zweiter Mitgliedstaat berichtete, dass 40 % der Massenvernichtungswaffenprogramme der DVRK durch illegale Cybermittel finanziert werden“, heißt es in dem Bericht.
Aditya Das, Analyst beim Kryptowährungsforschungsunternehmen Brave New Coin in Auckland, Neuseeland, sagte, die Branche sei schockiert über die anhaltende „Reichweite und Komplexität“ der Krypto-Hacking-Bemühungen des Unternehmens Lazarus-Gruppeweithin als Tarnung für Nordkoreas staatliches Hackerteam verstanden.
„Das Ausmaß und die Menge der virtuellen Währungsdiebstähle im Zusammenhang mit der Lazarus-Gruppe – 615 Millionen US-Dollar (568 Millionen Euro) von Ronin Network, 100 Millionen US-Dollar von Horizon, 100 Millionen US-Dollar von Atomic Wallet – waren beispiellos“, sagte er der DW und fügte hinzu: „ Es scheint, dass jedes große Krypto-Unternehmen, das große Mengen an Krypto verwaltet, auf ihrem Radar ist.“
Darüber hinaus scheint Lazarus über diese großen Diebstähle hinaus auch kleinere Gruppen und Einzelpersonen „mit seinem weitreichenden und wiederholbaren Angriffsansatz“ im Visier zu haben, sagte Das.
Die Bereitstellung von Anwendungen und Token auf der Blockchain ermögliche einen besseren Zugriff auf Sicherheitsressourcen, und die Qualität dezentraler Anwendungsprüfungen und -standards habe sich in den letzten Jahren erheblich verbessert, sagte Das, obwohl das Fachwissen im Bereich Vertragssicherheit immer noch begrenzt und daher teuer sei.
„Ein weiterer wichtiger Angriffsvektor, den es zu bekämpfen gilt, sind menschliches Versagen und Phishing“, betonte Das.
„Lazarus ist für seine Social-Engineering- und Phishing-Kampagnen bekannt. Sie richten sich gezielt an Mitarbeiter großer Organisationen und senden ihnen E-Mails und LinkedIn-Nachrichten mit Falltür-Anhängen.“
615 Millionen US-Dollar von Kryptounternehmen gestohlen
Auf diese Weise gelang es Hackern im April 2022, über eine mit dem Blockchain-Spiel Axie Infinity verbundene Sidechain auf das Ronin-Netzwerk zuzugreifen. Das Unternehmen schätzt, dass gefälschte Abhebungen fast 615 Millionen US-Dollar gekostet haben. Und der Angriff war für die Hacker ein Erfolg, obwohl Kryptowährungsfirmen ihren Mitarbeitern die Bedeutung der Betriebssicherheit deutlich machten.
Die Sicherheit des Sektors wird auch durch den dezentralen, freizügigen und globalen Charakter von Kryptowährungen beeinträchtigt, der den Nutzern gefällt, den Regierungen aber auch die Regulierung erschwert.
„Wenn möglich, wäre es gut, wenn die tatsächlichen Kriminellen strafrechtlich verfolgt würden und nicht die Anwendungen, die sie nutzen“, sagte Das. „Aber wir wissen, wie gut Nordkorea seine Spuren verbirgt und Hackerangriffe leugnet. Wenn also eine Strafverfolgung nicht möglich ist, ist Prävention vorerst die beste Option.“
Da der Norden leider Ressourcen in seine Hacking-Teams steckt, weil dies eine so wichtige Quelle für die Gelder ist, die das Regime benötigt, geht Das davon aus, dass weitere Angriffe ähnlich erfolgreich sein werden.
Hackerangriffe stellen für Finanzunternehmen mehr dar als nur die Gefahr des Ruins, betonte Park Jung-Won, Professor für internationales Recht an der südkoreanischen Dankook-Universität.
Die Cyberteams des Nordens testen angeblich regelmäßig die Abwehrmaßnahmen der südkoreanischen Regierungsbehörden, des Bankensystems, der Verteidigungsunternehmen und der Infrastruktur, einschließlich des Atomenergiesektors des Landes.
„Wir sind mit den illegalen Aktivitäten des Nordens sehr vertraut und die Regierung und das Militär haben in den letzten Jahren viel mehr Aufmerksamkeit geschenkt und zusätzliche Ressourcen bereitgestellt, um die Sicherheit des Landes zu gewährleisten“, sagte er.
Auch auf internationaler Ebene gibt es Bestrebungen, Gesetze zu erarbeiten, die den Sektor global regulieren. Bis dahin müssen allerdings noch gravierende Hürden überwunden werden.
Gesetzgebung zu Cyberangriffen
„Wir versuchen, Gesetze zu schaffen, die Cyberdiebstahl, Cyberterrorismus und andere ähnliche Verstöße bekämpfen, aber spezifische Standards sind schwer zu erreichen, weil sie den Konsens aller beteiligten Staaten erfordern“, sagte Park. „Im Moment gibt es viele Schlupflöcher, die schlechte Akteure wie Nordkorea ausnutzen können.“
Es sei schwierig, innerhalb Südkoreas eine Einigung über die Gesetze zu erzielen, die zur Abwehr von Cyberangriffen erforderlich seien, die das Land bedrohen, sagte der Rechtsexperte, da Regierungs- und Oppositionsparteien nicht bereit seien, sich weniger als einen Monat im Voraus auf irgendwelche Fragen zu einigen Die Wahl.
„Wir wissen, dass der Norden spezielle Hacking-Teams geschaffen und ausgebildet hat, die sehr hochentwickelt sind und nur die Aufgabe haben, uns anzugreifen“, betonte Park. „Auf diese Herausforderungen müssen wir dringend reagieren.“