Bei Hackern und Hightech denkt der Laie kaum an Nordkorea. Das mausarme Land steht seit Jahren unter einem harten Sanktionsregime; die Bevölkerung lebt in Armut, weitgehend abgeschnitten von der globalisierten Internetwelt. Trotzdem macht Pjöngjang immer wieder mit spektakulären Hackerangriffen von sich reden.
Der neueste Coup: Laut Uno-Experten sollen nordkoreanische Hacker Geldwerte in Milliardenhöhe gestohlen haben. Der vertrauliche Bericht liegt der Nachrichtenagentur Reuters vor.
Viele der Spezialisten arbeiten demnach unter der Leitung des militärischen Geheimdienstes. Eine eigene Abteilung soll dort auf Hackerangriffe spezialisiert sein. Das erbeutete Geld fliesst laut dem Bericht direkt in Nordkoreas Programm für Massenvernichtungswaffen.
Nordkorea wird immer wieder mit aufwendigen Angriffen im Internet in Verbindung gebracht. So wird dem Land die Attacke auf Sony Pictures 2014 zugeschrieben, bei der der komplette E-Mail-Bestand des Hollywood-Studios erbeutet und die Server gelöscht wurden. Auch der Angriff mit der Erpressungssoftware WannaCry, die 2017 mehrere hunderttausend Computer in 150 Ländern verschlüsselte, geht nach offiziellen US-Vorwürfen auf das Konto Nordkoreas.
Die Priorität ist das Überleben des Regimes, und dazu zählt es sein Atom- und Raketenprogramm.
SRF-Diplomatie-Korrespondent Fredy Gsteiger bestätigt: Die Hacking-Vorwürfe sind nicht neu. «Neu ist aber die Dimension, die im UNO-Bericht offenbar dokumentiert wird.» Darin ist laut Reuters von 35 Angriffen in 17 Ländern die Rede, mit denen bis zu zwei Milliarden Dollar erbeutet worden sind.
Alles für den eigenen Machterhalt
Die Angriffe sollen sich vor allem gegen Banken und Kryptowährungen wie Bitcoin gerichtet haben. Der Bericht kommt zum Schluss, dass Nordkorea mit seinen Raubzügen im Internet auch versuche, die Finanzsanktionen gegen das Land zu umgehen. Mit Digitalwährungen lässt sich online weitgehend anonym bezahlen, weil sie unabhängig von Regierungen oder Banken funktionieren.
Doch wie ist das verarmte und isolierte Land überhaupt zu solch grossangelegten Cyberangriffen fähig? «Das Regime setzt seine beschränkten Mittel sehr gezielt ein», sagt der SRF-Sicherheitsexperte. Heisst: Das Wohlergehen der Bevölkerung ist keine Priorität.
«Die Priorität ist das Überleben des Regimes, und dazu zählt es sein Atom- und Raketenprogramm.» Gerade bei der Sanktionsumgehung habe Pjöngjang durch diese Fokussierung auf «Überlebenswichtiges» inzwischen raffinierte Methoden entwickelt – Cyberangriffe seien eine davon.
Diese erforderten auch keine gigantischen Investitionen und Infrastruktur. Es reichten ein paar Dutzend IT-Cracks und die nötige kriminelle Energie, sie einzusetzen, so Gsteiger. Und: Die Angriffe zu unterbinden und die Verantwortlichen zur Rechenschaft zu ziehen, gestaltet sich schwierig für die internationale Gemeinschaft: «Die Akteure sitzen in Nordkorea selber. Auf sie haben andere Länder keinen Zugriff.»
