Nordkoreanische Spionageaktivitäten im Cyberraum stellen eine wachsende Bedrohung für Unternehmen und Sicherheitsbehörden dar. Ausgeklügelte Taktiken nordkoreanischer Hacker erfordern verstärkte Sicherheitsmaßnahmen. Durch Cyberkriminalität finanzieren sie ihr Atomprogramm.
Nordkoreanische Hacker tarnen sich zunehmend als IT-Experten und bewerben sich bei westlichen Unternehmen, um Zugang zu deren Systemen zu erhalten. Diese ‚IT-Worker‘ schleusen sich unter falschen Identitäten in Unternehmen ein.
Nordkoreanische Gruppen, wie ‚Citrine Sleet‘ und ‚Lazarus‘, nutzen aktiv Zero-Day-Schwachstellen in weit verbreiteten Programmen wie Chrome und Windows aus. Eine Zero-Day-Schwachstelle im Windows Ancillary Function Driver ermöglichte es der Lazarus-Gruppe, das Rootkit ‚FUDModule‘ zu installieren.
Einem Bericht der Vereinten Nationen zufolge finanzieren nordkoreanische Hacker durch Cyberkriminalität ihr Atomprogramm. Schätzungen zufolge wurden allein im Jahr 2022 mindestens 630 Millionen US-Dollar erbeutet.
Zu den Taktiken gehören Ransomware-Angriffe und Angriffe auf das Banken-Zahlungssystem SWIFT. Nordkoreanische Hacker nutzen gefälschte Webseiten, die sich als legitime Handelsplattformen für Kryptowährungen ausgeben.
Das ‚Büro 121‘, eine Unterabteilung des nordkoreanischen Geheimdienstes, ist maßgeblich an Cyberkriegsführung und digitalen Banküberfällen beteiligt.
Im Jahr 2019 wurde in einem UN-Bericht behauptet, dass nordkoreanische Hacker im Internet Geldwerte im Wert von zwei Milliarden US-Dollar gestohlen haben sollen.
Die Lazarus Group wurde mit dem Hack der Kryptobörse Upbit in Höhe von 44,5 Milliarden Euro (ca. 30-32 Millionen US-Dollar) in Verbindung gebracht.
Nordkoreanische Hacker sollen zwischen 2017 und 2023 Kryptowährungen im Wert von 3 Milliarden US-Dollar gestohlen haben.
Sicherheitsexperten äußern Bedenken hinsichtlich systemischer Schwachstellen in südkoreanischen Börsen und empfehlen, IT-Systeme besser zu schützen und Sicherheitslücken zu schließen.
