Nordkoreas wachsende kriminelle Cyberbedrohung

Die Länder, von denen die Vereinigten Staaten die größten Cyberbedrohungen ausgehen, sind Russland, China, Iran und Nordkorea. Wie seine Kollegen Das Regime von Kim Jong Un betreibt umfangreiche Cyberspionage. Und wie Russland und Iran, Es startet schädliche Cyberangriffe, die Daten von Computerlaufwerken löschen und Online-Dienste schließen.

Aber die nordkoreanische Cyberbedrohung unterscheidet sich in zweierlei Hinsicht. Zuerst, die Online-Macht des Regimes erwuchs nicht aus Gruppen unabhängiger Hacker. Auch heute noch, Es scheint unwahrscheinlich, dass das Land Hacker hat, die unabhängig von der Regierung operieren. Sekunde, Nordkoreas Bemühungen zur Cyberkriminalität – alle scheinbar staatlich gefördert – stehlen Geld, das dann zur Finanzierung seiner knappen Regierung verwendet wird.

Von der Regierung kontrolliertes Hacking

Ein Grund für den offensichtlichen Mangel an unabhängigen Hackern in Nordkorea ist, dass die meisten Nordkoreaner keinen Internetzugang haben. Obwohl das Land seit mehreren Jahren über eine Internetverbindung durch China verfügt, es ist Eliten und ausländischen Besuchern vorbehalten. Möchtegern-Hacker können keine grenzüberschreitenden Angriffe starten; Sie können nicht einmal Hacking-Handbücher abholen, Code und Tipps aus den vielen Online-Foren, die andere Hacker in anderen Ländern verwenden, um den Handel zu erlernen und Informationen auszutauschen.

Darüber hinaus, Nordkorea unterhält außergewöhnlich starke Kontrollen über seine Bevölkerung. Jegliches Hacking, das Nordkorea zugeschrieben wird, wird wahrscheinlich für die Regierung durchgeführt, wenn nicht direkt von der Regierung.

Staatlich geförderte Hacker

Nordkoreas Cyberkrieger arbeiten hauptsächlich für das General Bureau of Reconnaissance oder die Generalstabsabteilung der Koreanischen Volksarmee. Angehende Kandidaten werden aus Schulen im ganzen Land ausgewählt und an der Pjöngjang-Universität für Automatisierung und anderen Hochschulen und Universitäten in Cyber-Operationen geschult. Bis 2015, das südkoreanische Militär schätzte, dass die KVA auf bis zu 6 beschäftigt war, 000 Experten für Cyberkriegsführung.

Nordkoreanische Hacker operieren von Einrichtungen in China und anderen Ländern aus, in die ihre Regierung sie entsendet oder ihnen erlaubt zu arbeiten. In der Tat, Berichten zufolge hat das Land Hunderte von Hackern in nahe gelegene Länder geschickt, um Geld für das Regime zu sammeln. Viele der Nordkorea zugeschriebenen Cyberangriffe wurden auf Orte innerhalb Chinas zurückgeführt.

Von Spionage zu Sabotage

Nordkorea nutzt seit mindestens 2004 Cyberoperationen, um die USA und Südkorea auszuspionieren. Zu den US-Zielen gehörten Militäreinheiten und das Außenministerium. Nordkorea nutzt Cyberspionage, um ausländische Technologie zu erwerben, einschließlich Technologien im Zusammenhang mit Massenvernichtungswaffen, unbemannte Luftfahrzeuge und Raketen.

Bis 2009, Nordkorea hatte seine Cyberoperationen um Sabotageakte erweitert. Die erste davon fand im Juli 2009 statt, wenn massive DDoS-Angriffe (Distributed Denial of Service) Ziele in den USA und Südkorea lahmlegen. Die Angreifer verwendeten auch „Wiper“-Malware, um Daten auf Festplatten zu löschen.

Nordkorea hat im Laufe der Jahre weiterhin DDoS- und Disk-Wiping-Angriffe gestartet. gegen Banken sowie andere militärische und zivile Systeme in den USA und Südkorea. Ein Cyberangriff im April 2011 gegen die landwirtschaftliche Genossenschaft Nonghyup in Südkorea soll die Kreditkarten- und Geldautomatendienste der Bank für mehr als eine Woche lahmgelegt haben.

Im Dezember 2014, Angreifer des Nordens schlugen Desktop-Computer in einem südkoreanischen Atomkraftwerk mit Wiper-Malware, die nicht nur die Daten auf Festplatten zerstörte, aber auch die Master Boot Record Startsoftware, Wiederherstellung erschweren. Zusätzlich, Bei dem Angriff wurden Baupläne und Mitarbeiterinformationen aus dem Werk gestohlen und durchgesickert.

Nordkorea wird auch vorgeworfen, versucht zu haben, Stromunternehmen in den USA und ein Eisenbahnsystem in Kanada zu hacken.

Der Angriff auf Sony

Der Angriff auf die Atomanlage erfolgte etwa einen Monat, nachdem Nordkorea Sony Pictures mit einer Wischer-Malware angegriffen hatte, die über 4 000 der Desktop-Computer und Server des Unternehmens. Die Angreifer stahlen und veröffentlichten auch Pre-Release-Filme und sensible, oft peinlich, E-Mails und andere vom Unternehmen übernommene Daten.

Sie nennen sich die „Hüter des Friedens“, “ forderten die Angreifer, dass Sony die Veröffentlichung des Satirefilms „The Interview, “, das ein Attentat auf den nordkoreanischen Führer darstellt, Kim Jong-un. Die Angreifer drohten auch mit Gewalt gegen alle Kinos, die den Film zeigen.

Obwohl die Theater ihre geplanten Vorführungen zunächst absagten, schließlich wurde der Film sowohl online als auch in den Kinos veröffentlicht. Nordkoreas Nötigungsversuche scheiterten wie in anderen Fällen.

Finanzkriminalität

In den vergangenen Jahren, Nordkorea begann mit Cyber-Operationen, um Einnahmen für die Regierung zu generieren. Dies geschieht durch verschiedene illegale Mittel, einschließlich des direkten Diebstahls von Geldern, Erpressung und Kryptowährungs-Mining.

Anfang 2016, das Regime war fast dabei, der Zentralbank von Bangladesch über das globale SWIFT-Finanznetzwerk 951 Millionen US-Dollar zu stehlen. Glücklicherweise, wegen eines Rechtschreibfehlers, es gelang ihnen nur, 81 Millionen Dollar zu bewegen. Analysten führten den Angriff der „Lazarus-Gruppe“ zu. “ dieselbe Gruppe, von der angenommen wird, dass sie hinter vielen der Angriffe im Zusammenhang mit Nordkorea steckt, einschließlich jener gegen Sony und andere Banken.

Die Lazarus-Gruppe wurde auch für die WannaCry-Ransomware verantwortlich gemacht, die sich 2017 auf Computer in 150 Ländern verbreitete. Nachdem sie Daten auf dem Computer eines Opfers verschlüsselt hatte, Die Malware verlangte eine Zahlung in der digitalen Bitcoin-Währung, um wieder Zugriff zu erhalten.

Nordkorea hat auch Kryptowährungen auf gehackten Computern abgebaut. Auf den entführten Maschinen läuft eine Software, die die digitale Währung „verdient“, indem sie eine rechentechnisch schwierige Aufgabe ausführt. Die Gelder werden dann auf ein Konto geleitet, das an die Hacker gebunden ist.

Nordkoreanische Hacker greifen auch Kryptowährungsbörsen an. Berichten zufolge haben sie Bitcoins im Wert von Millionen von Dollar von zwei Börsen in Südkorea gestohlen und versucht, Diebstähle von 10 anderen zu versuchen.

Eine Macht der Cyberkriminalität

Wie andere Länder, Nordkorea nutzt Cyberspionage und Cybersabotage, um Geheimnisse zu erlangen und Gegnern Schaden zuzufügen. Aber es hebt sich von anderen Ländern durch die Nutzung von Cyberkriminalität zur Finanzierung seiner Programme ab. Dies ist vielleicht nicht überraschend angesichts der Geschichte Nordkoreas, US-Währung zu fälschen und andere illegale Aktivitäten zum Erwerb von Geldern zu nutzen.

Die Einführung von Online-Transaktionen und digitalen Währungen, gepaart mit unzureichender Cybersicherheit, hat Nordkorea die Türen für den illegalen Erwerb von Geldern auf neue Weise geöffnet. Angesichts des Appetits des Landes auf den Bau von Atom- und anderen Waffen, sowie die Auswirkungen von Wirtschaftssanktionen, Es scheint wahrscheinlich, dass Nordkorea weiterhin nach Wegen suchen wird, die Cyberwelt zu wirtschaftlichen Vorteilen auszunutzen.