Nordkorea ist auf einer gefährlichen Krypto-Mission, sagt Experte. Kim Jong-uns Nordkorea ist zu einer extrem gefährlichen Cyber-Macht auf einer Mission geworden, Kryptowährung in der ganzen Welt zu stehlen, warnt ein angesehener Cyber-Sicherheitsexperte.
Laut einem Coin Rivet Artikel für den Daily Express ist die geheimnisvolle Nation so viel Kryptowährung zu schnappen, wie ihre Armee von Hackern ihre Hände legen kann, um Waffenprogramme zu finanzieren und weltweite Sanktionen gegen Pjöngjang zu umgehen.
Die Chilling-Mission — Codename „Lazarus“ — hat bereits Banken und Krypto-Assets in mehr als 150 Ländern infiltriert, wobei mindestens 700 Millionen Dollar gestohlen wurden. Viele Millionen mehr könnten von Hackern genommen worden sein, die Behörden nicht auf das Crack-Team des Diktators zurückverfolgen können.
Der international renommierte Experte Gareth Niblett — Inhaber und Direktor des Cybersicherheitsunternehmens Blackarts — erklärte seine Studien über die sich entwickelnde Situation zeigen, dass Pjöngjang jetzt Cyberspace als militärische Domäne betrachtet.
Diebstahl
„Nordkorea hat in den letzten Jahren verzweifelt versucht, Geld zu sammeln, um internationale Embargos zu bekämpfen, und hat es seit mindestens 2016 gestohlen“, sagte er.
„Sie gehen dahin, wo das Geld ist. Es begann mit traditionellen Bankensystemen auf der ganzen Welt - Bank of Bangladesch und Banco de Chile zum Beispiel und in jüngerer Zeit, um Malware zu verwenden, um Kryptowährung abzubauen.“
Es versteht sich, dass das schattenhafte Aufklärungsbüro — Nordkoreas Äquivalent zur CIA — hinter dem Lazarus Hackerprogramm steht. RGB-Offiziere sollen die talentiertesten jungen digitalen Köpfe des Landes von Hand auswählen und sie in rigorose Trainingslager schicken, wo sie in hochqualifizierte Hacker verwandelt werden.
Die Jugendlichen sind mit dem Versprechen von Bargeld, besseren Arbeitsbedingungen und sogar internationalen Reisen gelockt, wo sie als Spione in verschiedenen Ländern der Welt unter dem Deckmantel unschuldiger IT-Führungskräfte im Ausland entsandt werden.
Sehr zerstörerisch
Nach Abschluss ihres intensiven Trainings hacken Lazarus Agenten dann Kryptowährungsbörsen und verbreiten hochzerstörerische Ransomware in anderen Netzwerken. Erst vor kurzem wurden die Börsen in Japan und Südkorea von Kim Jong-uns Hacker gefährdet, und viele Regierungen zeigen auch den Finger auf Pjöngjang für die Verbreitung des Wannacry-Virus 2017.
Der Wannacry Ransomware-Angriff traf Millionen von Servern auf der ganzen Welt und brachte vor allem den britischen National Health Service fast auf die Knie. Mehr als 19.000 Arzttermine mussten zu einem Preis von 92 Mio. £storniert werden.
„Nordkorea ist eine von einer Reihe wachsender globaler Cybermächte, die offensive Cyber-Fähigkeiten für militärische, intelligente und wirtschaftliche Ziele aufbauen“, warnte Niblett.
„Cyber gilt nun als fünfte militärische Domäne, nach Land, Meer, Luft und Weltraum.“
Die Beweise gegen Kim Jong-uns brutales Regime sind, bestätigt er, stapelbar. Aber die Lösung ist weniger als klar.
Vom Staat sanktioniert
„Es wird offensichtlich vom nordkoreanischen Staat sanktioniert und finanziert“, fügte er hinzu.
„Hacking-Aktivitäten wurden mit Militär- und Bildungseinrichtungen sowie Front-Unternehmen, die international tätig sind, verknüpft.“
Herr Niblett betonte, dass zwar viel unternommen wurde, um die Bedrohung durch Nordkoreas zunehmend anspruchsvolle Cyberangriffe und Hacks in Kryptowährungsbörsen zu bekämpfen, viele der aggressiven Aktivitäten einfach nicht verhindert werden konnten. Er schloss die Aussicht auf direktere Maßnahmen aus, sicherlich für die unmittelbare Zukunft.
„Neben internationalen Sanktionen, die die meisten Länder eingehalten haben, werden westliche Geheimdienste wahrscheinlich das nordkoreanische Netzwerk kartiert haben, um ihre Aktivitäten aufzudecken oder zu unterbrechen oder Fähigkeiten zu zerstören, falls es notwendig ist“, sagte er.
„Jede direkte Aktion muss gegen aufkommende nukleare Kapazitäten, einen militärischen Ausfall auf der koreanischen Halbinsel, Stabilität/Berechenbarkeit der Führung des Regimes und laufende US-Verhandlungen abgewogen werden.
„Im Moment ist es wahrscheinlich, dass sich die Bemühungen stärker auf das Erkennen, Unterbrechen und Wiederherstellen von Hacks konzentrieren werden, anstatt auf offensive Angriffe.“
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.