Deutsch 
English
Français
Español
Italiano
Português
日本語
한국어
Русский
Exklusiv: Aufnahme
VEREINTE NATIONEN, 6. Februar (Reuters) – Laut einem derzeit vertraulichen Bericht der Vereinten Nationen, der Reuters am Montag vorliegt, hat Nordkorea im Jahr 2022 mehr Kryptowährungsanlagen gestohlen als in jedem anderen Jahr und hat die Netzwerke ausländischer Luft- und Raumfahrt- und Verteidigungsunternehmen ins Visier genommen.
„(Nordkorea) nutzte immer ausgefeiltere Cyber-Techniken, um sich Zugang zu digitalen Netzwerken zu verschaffen, die an der Cyber-Finanzierung beteiligt sind, und um Informationen von potenziellem Wert zu stehlen, auch im Zusammenhang mit seinen Waffenprogrammen“, berichteten unabhängige Sanktionsbeobachter einem Ausschuss des UN-Sicherheitsrates.
Die Beobachter haben Nordkorea zuvor beschuldigt, Cyberangriffe zur Finanzierung seiner Atom- und Raketenprogramme einzusetzen.
„Im Jahr 2022 wurde von Akteuren der DVRK ein größerer Wert an Kryptowährungsbeständen gestohlen als in jedem Jahr zuvor“, schrieben die Beobachter in ihrem Bericht, der am Freitag dem Nordkorea-Sanktionsausschuss des 15-köpfigen Rates vorgelegt wurde, und beriefen sich dabei auf Informationen von UN-Mitgliedstaaten und Cybersicherheit Firmen.
Nordkorea hat zuvor Vorwürfe über Hackerangriffe oder andere Cyberangriffe zurückgewiesen.
Die Sanktionsbeobachter sagten, Südkorea schätzte, dass mit Nordkorea verbundene Hacker im Jahr 2022 virtuelle Vermögenswerte im Wert von 630 Millionen US-Dollar gestohlen hätten, während ein Cybersicherheitsunternehmen schätzte, dass nordkoreanische Cyberkriminalität Cyberwährungen im Wert von mehr als 1 Milliarde US-Dollar einbrachte.
„Die Schwankung des US-Dollar-Werts der Kryptowährung in den letzten Monaten dürfte diese Schätzungen beeinflusst haben, aber beide zeigen, dass 2022 ein Rekordjahr für den Diebstahl virtueller Vermögenswerte in der DVRK (Nordkorea) war“, heißt es in dem UN-Bericht.
Ein in den USA ansässiges Blockchain-Analyseunternehmen kam letzte Woche zum gleichen Schluss.
In dem UN-Bericht heißt es: „Die von Cyberbedrohungsakteuren verwendeten Techniken sind ausgefeilter geworden, was die Rückverfolgung gestohlener Gelder schwieriger macht.“
Der Bericht soll später in diesem Monat oder Anfang nächsten Monats veröffentlicht werden, sagten Diplomaten.
Den Beobachtern zufolge wurden die meisten Cyberangriffe von Gruppen durchgeführt, die vom wichtigsten Geheimdienst Nordkoreas, dem Reconnaissance General Bureau, kontrolliert werden. Es hieß, zu diesen Gruppen gehörten Hackerteams, die von der Cybersicherheitsbranche unter den Namen Kimsuky, Lazarus Group und Andariel verfolgt werden.
„Diese Akteure griffen weiterhin illegal Opfer an, um Einnahmen zu erzielen und Informationen von Wert für die Demokratische Volksrepublik Korea, einschließlich ihrer Waffenprogramme, einzuholen“, heißt es in dem UN-Bericht.
Die Sanktionsbeobachter gaben an, dass die Gruppen Malware mit verschiedenen Methoden, einschließlich Phishing, eingesetzt hätten. Eine dieser Kampagnen richtete sich an Mitarbeiter in Organisationen in verschiedenen Ländern.
„Erste Kontakte zu Einzelpersonen wurden über LinkedIn geknüpft, und sobald ein gewisses Maß an Vertrauen zu den Zielen aufgebaut war, wurden durch fortgesetzte Kommunikation über WhatsApp bösartige Nutzlasten übermittelt“, heißt es in dem UN-Bericht.
Laut einer Cybersicherheitsfirma habe eine mit Nordkorea verbundene Gruppe namens HOlyGhOst außerdem „Lösegeld von kleinen und mittleren Unternehmen in mehreren Ländern erpresst, indem sie in einer weit verbreiteten, finanziell motivierten Kampagne Ransomware verbreitete“.
Im Jahr 2019 berichteten die UN-Sanktionsbeobachter, dass Nordkorea über mehrere Jahre hinweg durch weit verbreitete und immer ausgefeiltere Cyberangriffe schätzungsweise 2 Milliarden US-Dollar für seine Massenvernichtungswaffenprogramme erwirtschaftet habe.
In ihrem jüngsten Jahresbericht sagten die Beobachter außerdem, dass Pjöngjang in seinen Anlagen weiterhin nuklear spaltbares Material produzierte und im vergangenen Jahr mindestens 73 ballistische Raketen abfeuerte, darunter acht Interkontinentalraketen.
Die USA warnen seit langem, dass Nordkorea zu einem siebten Atomtest bereit sei.
Nordkorea ist seit langem vom Sicherheitsrat verboten, Atomtests durchzuführen und ballistische Raketen abzufeuern. Seit 2006 unterliegt es UN-Sanktionen, die der Sicherheitsrat im Laufe der Jahre verschärft hat, um gegen Pjöngjangs Atom- und Raketenprogramme vorzugehen.
Doch Nordkorea habe weiterhin illegal raffiniertes Erdöl importiert und Kohle exportiert und sich damit den Sanktionen entzogen, sagten die Beobachter. Sie sagten außerdem, sie hätten eine Untersuchung zu Berichten über Munitionsexporte Nordkoreas eingeleitet.
Die Vereinigten Staaten haben dem russischen Söldnerunternehmen Wagner Group vorgeworfen, Waffen aus Nordkorea zu erhalten, um die russischen Streitkräfte in der Ukraine zu stärken. Nordkorea hat die Anschuldigung als unbegründet zurückgewiesen und Wagners Besitzer, Jewgeni Prigoschin, bestritt, Waffen aus Nordkorea zu beziehen.
Im vergangenen Mai legten China und Russland ihr Veto gegen einen von den USA angeführten Vorstoß zur Verhängung weiterer UN-Sanktionen gegen Nordkorea ein. Dazu gehörte auch das geplante Einfrieren von Vermögenswerten der Hackergruppe Lazarus.
Der Lazarus-Gruppe wird die Beteiligung an den Ransomware-Angriffen „WannaCry“, dem Hacken internationaler Banken und Kundenkonten sowie den Cyberangriffen auf Sony Pictures Entertainment im Jahr 2014 vorgeworfen.
Die Vereinigten Staaten brachten nordkoreanische Hacker mit dem Diebstahl von Kryptowährungen im Wert von Hunderten Millionen Dollar in Verbindung, die mit dem beliebten Online-Spiel Axie Infinity in Zusammenhang standen, wie die Vereinigten Staaten im April erklärten. Ronin, ein Blockchain-Netzwerk, das Benutzern den Transfer von Kryptowährungen in und aus dem Spiel ermöglicht, sagte, dass im März 2022 digitales Bargeld im Wert von fast 615 Millionen US-Dollar gestohlen wurde.
Unsere Standards: Die Thomson Reuters Trust Principles.