Die Regierung von Nordkorea beschäftigt eine große Anzahl von Hackern. Das Regime konnte – laut einer Analyse des Blockchain-Tracker Chainalysis – mittels dieser „Staatshacker“ virtuelle Währungen im Wert von 840 Millionen USD erbeuten, ein Spitzenwert für das Jahr 2022.
Diese Diebeszüge haben in Nordkorea eine lange Tradition. Waren es zuvor der „analoge“ Handel mit Drogen oder deren Herstellung, wurden in den 1980er Jahren in sehr großem Umfang gefälschte Banknoten in Umlauf gebracht.
Im digitalen Zeitalter wurden nahmen die Diebstähle über das Internet zu. Der Regimeführer Kim hatte seine Hackerschar bereits im Jahr 2013 protzig und vollmundig als „Allzweckwaffe“ betitelt und seitdem große Summen in das „Projekt“ investiert.
Hacker in Nordkorea: Ausbildung von Talenten
Die US Regierung hat in Berichten erwähnt, dass Nordkorea ein straffes Trainingsprogramm für IT-Talente hat. Aus 30.000 Studenten der Informationstechnik werden nur die Besten ausgesucht und zu Programmierern ausgebildet. Dieses Studium absolvieren die zukünftigen Hacker in Nordkorea oder auch in Russland oder China. Sowie in Südostasien oder Ostafrika.
Einige Programmierer arbeiten als Freelancer für ausländische Firmen u.a. in der Codierung für Apps oder Games. Dazu nutzen sie Scheinfirmen, um an Ausschreibungen teilzunehmen oder präsentieren sich bei globalen Jobvermittlungen.
Das US Finanzministerium warnt davor, dass sich Nordkoreaner unter Alias Namen um Jobs in ausländischen Firmen bewerben. Es besteht die Gefahr der Unterwanderung der IT Systeme und des Datendiebstahls oder der Infektion der firmeneigenen Netzwerke.
Die Hackergruppe erbeuten im Auftrag des Regimes Devisen und Daten und treten meist auch ihre Gehälter aus IT Jobs im Ausland an den Staat ab. Zu den bekannteren Hackergruppen aus Nordkorea gehören Lazarus, Kimsuky und die BeagleBoyz.
Nordkoreas Hacker betreten die internationale „Bühne“
Lange Zeit agierten die Staatshacker im Verborgenen und nur zögernd kommen Details über die Raubzüge an die Öffentlichkeit. Lazarus gelang einer der größten digitalen Bankraube der Neuzeit. Das Hackerkollektiv drang in die Systeme der Zentralbank von Bangladesch ein und raubte 2016 die Bankeinlagen des Staates durch Überweisungen von 951 Millionen USD auf ausländische Konten. Dabei unterlief ihnen allerdings ein Tippfehler, sodass bis auf 81 Millionen USD alle Gelder zurückgeholt werden konnten. Der Schaden für die Bank von Bangladesch betrug am Ende 34 Millionen USD.
Die BeagleBoyz beschäftigen sich mit FastCash-Methoden und erbeuteten durch die illegale Auszahlung von Kreditkarten mehrere Millionen USD seit 2018. Dann kamen die digitalen Währungen als neues Betätigungsfeld dazu. Beispiellos war der Ronin Raub, bei dem die Hacker 173600 Ether sowie 25,5 Millionen USDC Token erbeuteten. Wie viel Geld es am Ende wirklich ist, weiß niemand so genau aber wie Experten schon deutlich machen, sollte man sich vor Nordkoreas Hackern fürchten.