Bereits in den 90er-Jahren hat das Regime von Nordkorea erkannt, dass das Internet Chancen bietet – besonders für ein kleines Land, das grössere Länder angreifen will.
1998 richtet der Geheimdienst deswegen eine eigene Cyberabteilung ein, das «Büro 121». 2009 starten die Hacker mit ersten Sabotageangriffen gegen Südkorea und die USA. 2015 entdecken die Nordkoreaner, dass sich mit Hacking auch Geld verdienen lässt. Sie greifen eine Reihe von Banken an, jeder Raubzug bringt Millionen ein.
Getrieben vom Erfolg baut Nordkorea seine Cyberkapazitäten weiter aus. Der Fokus verlagert sich auf Kryptowährungen: Statt Banken überfallen die Hacker immer öfter Kryptodienste, vom Walletanbieter bis zum Kryptocasino.
Heute hat Nordkorea eine der besten Hackertruppen der Welt. 2022 haben nordkoreanische Hacker laut Chainalysis eine Rekordsumme von 1.7 Milliarden US-Dollar in Krypto erbeutet, 2023 rund eine Milliarde.
Diebe im Dienste des Staates
Aber wieso kann das Nordkorea überhaupt? Nordkorea ist bekannt für seine Armut, die Menschen müssen hungern. Zudem ist das Land komplett abgeschottet, die Leute haben keinen Zugang zum Internet. Woher kommen also die ganzen Hacker?
Nordkorea rekrutiert künftige Cyberdiebe mit etwa zwölf Jahren. Sie wählen jene Schülerinnen und Schüler, die in Mathematik glänzen, und bilden sie an Unis in der Hauptstadt Pjöngjang aus. Ein Teil der Ausbildung findet auch im Ausland statt, in China, Russland oder Indien.
Die besten Absolventen werden vom Geheimdienst rekrutiert und im Büro 121 angestellt. In kleinen Teams von fünf bis zehn Mitgliedern werden sie dann ins Ausland geschickt: nach China, Russland oder in andere Länder Südostasiens. Dort ist der Internetzugang besser und es ist einfacher für die Hacker, sich zu tarnen.
Ihr Auftrag: Geld für das Regime zu verdienen, egal wie. Von kleinen Betrügereien und Auftragsarbeiten im Darknet bis hin zu Banküberfällen ist alles möglich.
Die Hacker sind nicht nur gut ausgebildet und flexibel, sie sind vor allem auch verzweifelt: Verdienen sie nicht genug oder lehnen sie sich auf, drohen harte Strafen – nicht nur für sie, sondern auch für ihre Familien zu Hause in Nordkorea.
Wie funktioniert der Kryptoklau?
Krypto bietet mehr Anonymität als herkömmliche Währungen und beim Geldwaschen stehen einige praktische Werkzeuge zur Verfügung. Eine Schlüsselrolle spielen Mixer: Hier geben verschiedene Parteien ihre Kryptomünzen hinein. Die Münzen werden gemischt, bis niemand mehr sagen kann, welche Münze wem gehört. Danach werden sie anonymisiert wieder ausgezahlt.
Es gibt zwar Bestrebungen, Geldwäsche via Krypto zu erschweren, doch es ist ein Katz-und-Maus-Spiel.
Im geopolitischen Klima derzeit ist es einfach nicht möglich.
Stefan Soesanto vom Center for Security Studies der ETH Zürich sagt, es brauche eine politische Lösung: Man müsse verhindern, dass die Nordkoreaner Länder wie China und Russland als Basis für ihre Angriffe nutzen. Dazu müsste man mit diesen Staaten zusammenarbeiten. Doch Soesanto meint: «Im geopolitischen Klima derzeit ist es einfach nicht möglich.»
Das heisst: Auch dieses Jahr werden nordkoreanische Hacker wieder hunderte Millionen Dollar stehlen – und damit das nordkoreanische Atomprogramm finanzieren.
Der Technologie-Podcast von SRF über Internet, Smartphones, soziale Netzwerke, Computersicherheit und Games.
Um diesen Podcast zu abonnieren, benötigen Sie eine Podcast-kompatible Software oder App. Wenn Ihre App in der obigen Liste nicht aufgeführt ist, können Sie einfach die Feed-URL in Ihre Podcast-App oder Software kopieren.
