Newsticker

USA klagt nordkoreanische Hacker an, im Auftrag der Regierung mehr als eine Milliarde Dollar geraubt zu haben

Die USA wirft Hacker der Demokratischen Volksrepublik Nordkorea vor, eine Fülle von Cyberverbrechen begangen zu haben: Vom Hack einer Kryptobörse über Ransomware zum ICO-Betrug. Die Aussichten, die Hacker tatsächlich vor Gericht zu bringen, sind winzig – doch dies dürfte auch nicht das Ziel der spektakulären Anklage gewesen sein.

Wenn die Organe des amerikanischen Justizwesens eine Pressemitteilung veröffentlichen, folgen sie in der Regel einem bestimmten Schema: Zunächst wird der Fall dargestellt, meist relativ trocken und ohne eine erkennbare Dramaturgie. Dann jedoch folgt eine Batterie an Zitaten, in denen sich die Direktoren der beteiligten Behörden darin überbieten, in großspurigen Worten die Bedeutung einer Klage oder Verhaftung so weit wie möglich aufzublähen.

Die Klage, die das Justizministerium letzte Woche vor dem Bezirksgericht in Los Angeles eingereicht hat, macht da keine Ausnahme. Der  Fall sei ein “hell strahlendes Beispiel dafür, wie eine nationale Regierung mit hochprofessionellen Cyberkriminellen zusammenarbeitet”, tönt Michael R. D’Ambrosio, Assistenz-Direktor des Secret Services. Die öffentlich-private Partnerschaft in Nordkorea habe “finanzielle und Cyberverbrechen in einer fürwahr beispiellosen Breite” begangen.

Die Klage ist aber auch sensationell; Weltpolitik in einer Nussschale: Die drei Nordkoreaner Jon Chang Hyok (전창혁), 31, Kim Il (김일), 27, und Park Jin Hyok (박진혁), 36, werden angeklagt, als Mitglieder des Reconnaissance General Bureau (RGB), einer Einheit des militärischen Nachrichtendienstes der Demokratischen Volksrepublik Nordkorea, eine endlose Reihe von Cyberdelikten begangen zu haben. Die nordkoreanischen Agenten “verwenden Tastaturen, anstatt Gewehre, und sie stehlen Kryptowährungen, anstatt Säcke voll Bargeld”, erklärt Generalanwalt John C. Demer von der Nationalen Sicherheitsabteilung des Justizministeriums (NSI). Die “größten Bankräubern der Welt” haben laut der Klage

  • Sony angegriffen, um zu versuchen, die Ausstrahlung des Films “The Interview” zu verhindern,
  • mehr als 1,2 Milliarden Dollar von Banken durch einen Hack der lokalen Clienten für das SWIFT-System gestohlen (wir haben damals schon über den Fall geschrieben), von dem vor allem Banken aus der dritten Welt betroffen waren,
  • Geldatomaten gehackt und Bargeld ausgezahlt, beispielsweise 6,1 Millionen Dollar in Pakistan,
  • Ransomware versendet, etwa WannaCry 2.0, das im Mai 2017 um die Welt ging und etwa durch Anzeigetafeln der Bahn berühmt wurde,
  • Unternehmen erpresst, indem sie sensible Daten gestohlen und Ransomware eingesetzt haben,
  • verschiedene gefälschte Krypto-Apps veröffentlicht, um durch diese Malware zu streuen,
  • hunderte von Krypto-Unternehmen angegriffen und zum Teil auch Kryptowährungen gestohlen, unter anderem 75 Millionen Dollar von einer Börse aus Slowenien sowie 11,8 Millionen Dollar von einem New Yorker Finanzunternehmen,
  • das Marine Chain Token durch ein ICO herausgegeben. Mit diesem Token konnten Investoren (angeblich) Anteile an nordkoreanischen Frachtschiffen erwerben, was es dem Land erlaubte, die Finanzsanktionen durch die USA zu unterlaufen.

Für diese Taten wirft das US-Justizministerium den drei Nordkoranern Computerbetrug und bandenmäßiger Finanzbetrug vor, zwei Straftaten, auf die zusammen bis zu 35 Jahre Gefängnis stehen.

Die Anschuldigung ist dabei alles andere als neu. Es gilt seit Jahren als erwiesen, dass Nordkorea hinter Hacks auf Börsen, hinter Ransomware, dem Marine Chain Token sowie Fake-Apps steht. In der Cybersicherheits-Szene ist die nordkoreanische  Hacking-Gruppe schon lange unter den Codenamen Lazarus und Advanced Persistent Threat 39 bekannt. Unklar ist aber natürlich, wie konkret die Verflechtung zwischen den Hackern und der Regierung Nordkoreas ist.

Man wüsste auch gerne, wie die Ermittler von FBI und NSI den Hackern auf die Spur kamen, und wie stichhaltig die Beweise dafür sind, dass tatsächlich ein Organ der nordkoreanischen Regierung hinter dieser Fülle an Cyberverbrechen steht. Schließlich wirft man einer anderen Regierung nicht leichtfertig vor, der Kopf einer Bande virtueller Ganoven zu sein. Bei diesem Thema jedoch bleibt die Pressemitteilung vage. Sie schreibt lediglich von “Ermittlungen” unter Führung des FBI-Büros von Los Angeles, das eng mit anderen FBI-Büros zusammengearbeitet und die Unterstützung des Secret Service und eines “Global Investigative Operations Center” genossen habe.

Offenbar legten FBI und Staatsanwaltschaft dem Gericht aber genügend Beweise vor, um die Genehmigung dafür zu erhalten, Kryptowährungen zu beschlagnahmen, welche die Hacker dem New Yorker Finanzdienstleister gestohlen hatte. Das Justizministerium konfiszierte einen Account auf einer Krypto-Börse, auf dem rund 1,9 Millionen Dollar in verschiedenen Coins lag. Diese werden, verspricht die Pressemitteilung, am Ende den Opfern zurückgegeben.

Die drei Hacker hingegen sind weiterhin auf freiem Fuß. Das FBI hat für Jon Chang Hyok, Kim Il und Park Jin Hyok Fahndungsfotos veröffentlicht, doch dürften die Aussichten, ihrer habhaft zu werden, eher gering sein. Zwar wurden sie in der Vergangenheit schon in China, Russland oder Singapur gesehen, doch in der Regel bleiben sie offenbar in Nordkorea. Park Jin Hyok wird schon seit 2018 erfolglos wegen der Beteiligung an WannaCry gesucht.

Was jedoch bleibt ist die Beschlagnahmung von 1,9 Millionen Dollar in Kryptowährungen. Die US-Regierung macht, was sie machen kann, um die Interessen der New Yorker Finanzunternehmen zu schützen – auch dann, wenn es um Kryptowährungen geht. Vermutlich ist das die entscheidende Botschaft hinter den markigen Worten der Presseerklärung.

Über Christoph Bergmann (2638 Artikel)
Das Bitcoinblog wird von Bitcoin.de gesponsort, ist inhaltlich aber unabhängig und gibt die Meinung des Redakteurs Christoph Bergmann wieder ---

5 Kommentare zu USA klagt nordkoreanische Hacker an, im Auftrag der Regierung mehr als eine Milliarde Dollar geraubt zu haben

  1. Paul Janowitz // 24. Februar 2021 um 10:05 // Antworten

    Alles klar, Nord Korea ist schuld und das Land, das wir für mit als am weitesten rückständig halten hat eine Armee an Experten, die praktisch jede führende “westliche” Institution hacken können, wo wir doch Digitalisierungsweltmeister sind? Unsere Schüler bekommen im Lockdown noch nichtmal simplen Mathe-, oder Deutsch- oder Englischunterricht übers Internet, von der Informatik ganz zu schweigen…

    Die Passage im Spiegel (leider nicht kostenlos verfügbar) gefällt mir aus Gründen noch besser (und ist relevanter für diesen Blog)… https://www.spiegel.de/politik/ausland/nordkorea-so-setzt-kim-jong-un-hacker-ein-experteninterview-mit-priscilla-moriuchi-a-2c7071fa-3f4d-4988-803e-0004738c45da

    Moriuchi: Als Nordkorea das Geld auslösen wollte, gingen die digitalen Münzen direkt in einen Mixer. Ich habe damals versucht, die Transaktionen zu verfolgen. Bei 30.000 Transaktionen musste ich aufhören. Nach dem Mixer wurde das Geld in die digitale Währung Monero umgewandelt, und dann war es weg.

    Weg. Verschwunden. Wie das Nazi-Gold? Ich möchte hier nicht zu weit ausschweifen, aber ein dauerhafter Store of Value kann nur mit ausreichender Privatsphäre und Fungibilität existieren. Im Vergleich zum Gold könnte ein Bernsteinzimmer extrem schwierig verwertbar sein, weil es eben einzigartig und nicht fungibel ist. So wie jeder einzelne Satoshi 😉

    • Ja, das ist schon etwas schräg. Aber wenn sie es schaffen; Atomraketen zu bauen, können sie auch hacken, oder?

      Und ja, Deutschland ist wirklich schwach. Ich merke das bei mir in der Gegend, wo das Internet abmurkst, sobald wir im Haushalt Netflix und Skype mit mehreren Leuten gleichzeitig laufen lassen. Internetanbieter: Oh, anstatt der versprochenen 50 mbit haben sie nur 36; wir können Sie auf 25 runterstufen, oder Sie bezahlen halt mehr, ohne zu kriegen, was Sie bestellt haben. Ob es eine Aussicht darauf gibt, dass das besser wird? Nein, nicht dass wir wüssten.

      Aber klar, der Herr Söder kam nach seinem Amtsantritt als Landesvater in unseren Nachbarsort, um im Bierzelt für weniger Flüchtlinge und mehr Polizisten zu werben und zu versprechen, Glasfasern in jedes Dorf zu bringen.

      ich denke nicht, dass anonyme Transaktionen zu einem guten Wertspeicher verhelfen. Zu allen Zeiten hat man in Schatzkammern viel Arbeit investiert, um Gold zu de-fungibelieren …

      • Atomwaffen gab es schon lange vor dem Internet. Deshalb kann Nordkorea auch Atomraketen haben, obwohl es in Nordkorea kein Internet gibt. Genau das macht es schwierig von dort aus irgendetwas zu hacken, außer Brennholz.

        Aber auch in Deutschland gibt es das Internet nur dem Namen nach. Ich bin auch deshalb nachts hier unterwegs, weil dann das Internet bei mir zuhause funktioniert! Meistens jedenfalls. Auch nachts ist es ab und zu mal weg für eine Stunde oder auch zwei.

        Nun wäre es für die Bitcoin-Welt ganz praktisch, wenn das Internet immer funktionieren würde. Warum sollte man sich denn auf eine Währung einlassen, die man nur manchmal benutzen kann? Das wirklich Seltsame ist daher, daß viele Bitcoin-Besitzer so reich sind, daß sie für ein funktionierendes Internet sorgen KÖNNTEN, aber das offensichtlich NICHT WOLLEN. Bitcoin-Besitzer wollen offensichtlich, daß Bitcoin eher Bernsteinzimmer ist als Gold oder gar Geld. Hacker brauchen sie dazu nicht. Bitcoin-Besitzer sind sich selbst die größten Feinde.

      • Paul Janowitz // 1. März 2021 um 19:26 //

        Aber wenn sie es schaffen; Atomraketen zu bauen, können sie auch hacken, oder?

        Ich sehe das ähnlich wie Shiro, die Technologie für Atomwaffen gibt es schon seit Jahrzehnten, Nordkorea konnte wohl maßgeblich auf Wissen aus Pakistan aufbauen, welches wiederum wohl auch maßgeblich von der zerfallenden Sowjetunion gespeist wurde. Es bedarf hier wahrscheinlich “nur” ein paar guter Physiker und vor allem Aufwand mit Anreicherung, der insbesondere durch die Sanktionen wahrscheinlich erheblich höher ist als ohne. Ich bin ausdrücklich kein Experte in diesem Feld, vielleicht stelle ich es mir etwas zu einfach vor, aber es gibt bereits reichlich Literatur dazu und NK dürfte eben auch “Insiderwissen” von Pakistan erhalten haben…

        Gezieltes Hacking von hochgesicherten Systemen ist da schon eine andere Hausnummer, die sehr aktuelles Wissen benötigt, welches dem allgemein bekannten sogar voraus ist. Zusätzlich ist man auf einen Zugang zum internationalen Internet angewiesen, der bisher afaik ausschließlich über China gelaufen ist, mittlerweile gibt es aber auch eine Leitung über Russland. Satellitenzugang wäre noch eine Option, aber die meisten Anbieter dürften in den USA ansässig sein und müssten sich an die Sanktionen halten, zudem ziemlich teuer für eine Hackerarmee… Wer auf die Landkarte schaut, wird schnell bemerken, dass NK nicht viele Peering Optionen übrig hat, Verlegung von Seekabeln dürfte ziemlich schnell unterbunden werden.

        Manchmal komme ich mir in Deutschland auch ähnlich gut angebunden vor, vor allem unterwegs, wo oft nicht einmal eine stabile Sprachverbindung mit dem Handy möglich ist, von 2,3,4,5G ganz zu schweigen…

        ich denke nicht, dass anonyme Transaktionen zu einem guten Wertspeicher verhelfen. Zu allen Zeiten hat man in Schatzkammern viel Arbeit investiert, um Gold zu de-fungibelieren …

        Das ist ein interessanter Aspekt, aber hatte imho eher mit Prunk als Wertspeicher zu tun… Nicht nur das Nazigold ist “verschwunden”, auch etliche andere Diktatoren haben dieses (scheinbar zu Recht) gewählt, um “ihre” Schäfchen in Sicherheit zu bringen und das meiste davon dürfte auch “verschwunden” sein…

        @Shiro
        Stimmt, ich muss den Vergleich des Bernsteinzimmers mit Bitcoin einem der gängigen Maxis unterjubeln, das Narrativ ändert sich ja ständig… 😀

  2. “.. Demokratischen Volksrepublik Nordkorea….”

    Demokratisch?

Kommentar verfassen

%d Bloggern gefällt das: