Die Beobachter haben Nordkorea zuvor beschuldigt, Cyberangriffe zur Finanzierung seiner Atom- und Raketenprogramme eingesetzt zu haben. „Im Jahr 2022 wurde von DVRK-Akteuren ein höherer Wert an Kryptowährungs-Vermögenswerten gestohlen als in jedem Vorjahr“, schrieben die Beobachter in ihrem Bericht, der am Freitag dem 15-köpfigen Nordkorea-Sanktionsausschuss des Rates vorgelegt wurde, und zitierten Informationen aus UN-Mitgliedstaaten und Cybersicherheit Firmen. Nordkorea hat zuvor Vorwürfe von Hacking oder anderen Cyberangriffen zurückgewiesen. Die Sanktionsbeobachter sagten, Südkorea habe geschätzt, dass Hacker mit Verbindungen zu Nordkorea im Jahr 2022 virtuelle Vermögenswerte im Wert von 630 Millionen US-Dollar gestohlen hätten, während eine Cybersicherheitsfirma eingeschätzt habe, dass die nordkoreanische Cyberkriminalität Cyberwährungen im Wert von mehr als 1 Milliarde US-Dollar erbracht habe.
„Die Schwankungen des USD-Wertes der Kryptowährung in den letzten Monaten haben diese Schätzungen wahrscheinlich beeinflusst, aber beide zeigen, dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in der DVRK (Nordkorea) war“, heißt es in dem UN-Bericht. Ein in den USA ansässiges Blockchain-Analyseunternehmen kam letzte Woche zu demselben Schluss. Der UN-Bericht stellte fest: „Die von Cyberbedrohungsakteuren verwendeten Techniken sind ausgefeilter geworden, wodurch die Verfolgung gestohlener Gelder schwieriger wird.“ Der Bericht soll Ende dieses Monats oder Anfang nächsten Monats veröffentlicht werden, sagten Diplomaten.
ERPRESSUNG
Die Beobachter sagten, die meisten Cyberangriffe seien von Gruppen durchgeführt worden, die von Nordkoreas wichtigstem Geheimdienst – dem Reconnaissance General Bureau – kontrolliert würden. Zu diesen Gruppen gehörten Hacker-Teams, die von der Cybersicherheitsbranche unter den Namen Kimsuky, Lazarus Group und Andariel verfolgt wurden. „Diese Akteure haben weiterhin illegal Opfer angegriffen, um Einnahmen zu erzielen und Informationen von Wert für die DVRK, einschließlich ihrer Waffenprogramme, zu erbitten“, heißt es in dem UN-Bericht. Die Sanktionsbeobachter sagten, die Gruppen hätten Malware mit verschiedenen Methoden, einschließlich Phishing, eingesetzt. Eine dieser Kampagnen richtete sich an Mitarbeiter in Organisationen in verschiedenen Ländern. „Anfangskontakte mit Einzelpersonen wurden über LinkedIn hergestellt, und sobald ein gewisses Maß an Vertrauen zu den Zielen hergestellt war, wurden böswillige Payloads durch fortgesetzte Kommunikation über WhatsApp geliefert“, heißt es in dem UN-Bericht. Laut einer Cybersicherheitsfirma habe eine mit Nordkorea verbundene Gruppe namens HOlyGhOst „Lösegeld von kleinen und mittleren Unternehmen in mehreren Ländern erpresst, indem sie Ransomware in einer weit verbreiteten, finanziell motivierten Kampagne verteilte“. Im Jahr 2019 berichteten die UN-Sanktionsbeobachter, dass Nordkorea über mehrere Jahre geschätzte 2 Milliarden US-Dollar für seine Massenvernichtungswaffenprogramme mit weit verbreiteten und immer raffinierteren Cyberangriffen generiert hatte. SANKTIONEN BESEITIGEN
In ihrem jüngsten Jahresbericht sagten die Beobachter auch, dass Pjöngjang weiterhin nukleares spaltbares Material in seinen Anlagen produziert und im vergangenen Jahr mindestens 73 ballistische Raketen abgefeuert hat, darunter acht interkontinentale ballistische Raketen. Die Vereinigten Staaten warnen seit langem davor, dass Nordkorea bereit ist, einen siebten Atomtest durchzuführen. Nordkorea ist seit langem verboten, Atomtests und den Start ballistischer Raketen durchzuführen Sicherheitsrat. Seit 2006 unterliegt es UN-Sanktionen, die der Sicherheitsrat im Laufe der Jahre verschärft hat, um auf Pjöngjangs Nuklear- und ballistische Raketenprogramme abzuzielen. Aber Nordkorea hat die illegalen Importe von raffiniertem Erdöl und Exporte von Kohle fortgesetzt und Sanktionen umgangen, sagten die Beobachter. Sie sagten auch, sie hätten eine Untersuchung zu Berichten über Munitionsexporte durch Nordkorea eingeleitet. Die USA haben die russische Söldnerfirma angeklagt Wagner Gruppe, die Waffen aus Nordkorea erhält, um die russischen Streitkräfte in der Ukraine zu stärken. Nordkorea hat den Vorwurf als unbegründet und Wagners Besitzer zurückgewiesen. Jewgeni Prigoschinbestritt, Waffen aus Nordkorea zu bekommen. Im vergangenen Mai legten China und Russland ihr Veto gegen einen von den USA angeführten Vorstoß ein, weitere UN-Sanktionen gegen Nordkorea zu verhängen. Dazu gehörte ein geplantes Einfrieren der Vermögenswerte der Lazarus-Hacking-Gruppe. Der Lazarus-Gruppe wurde Beteiligung an der „Ich könnte heulen„ Ransomware-Angriffe, Hacking von internationalen Banken und Kundenkonten und die Cyber-Angriffe von 2014 auf Sony Pictures Entertainment. Die Vereinigten Staaten bringen nordkoreanische Hacker mit dem Diebstahl von Kryptowährungen im Wert von Hunderten Millionen Dollar in Verbindung, die mit dem beliebten Online-Spiel Axie Infinity verbunden sind, teilten die Vereinigten Staaten im April mit. Ronin, ein Blockchain-Netzwerk, mit dem Benutzer Krypto in und aus dem Spiel übertragen können, sagte, dass im März 2022 digitales Bargeld im Wert von fast 615 Millionen US-Dollar gestohlen wurde.