"(Nordkorea) hat zunehmend ausgefeilte Cybertechniken eingesetzt, um sich Zugang zu digitalen Netzwerken zu verschaffen, die an der Cyberfinanzierung beteiligt sind, und um Informationen von potenziellem Wert zu stehlen, auch für seine Waffenprogramme", berichteten unabhängige Sanktionsbeobachter einem Ausschuss des UN-Sicherheitsrats.
Die Beobachter haben Nordkorea bereits früher beschuldigt, Cyberangriffe zu nutzen, um seine Atom- und Raketenprogramme zu finanzieren.
"Im Jahr 2022 wurde von nordkoreanischen Akteuren ein höherer Wert an Vermögenswerten in Kryptowährungen gestohlen als in jedem Jahr zuvor", schreiben die Beobachter in ihrem Bericht, der dem Nordkorea-Sanktionsausschuss des 15-köpfigen Gremiums am Freitag vorgelegt wurde und berufen sich dabei auf Informationen von UN-Mitgliedsstaaten und Cybersicherheitsfirmen.
Nordkorea hat bisher Anschuldigungen über Hackerangriffe oder andere Cyberattacken zurückgewiesen.
Die Sanktionsbeobachter sagten, dass Südkorea schätzt, dass mit Nordkorea verbundene Hacker im Jahr 2022 virtuelle Vermögenswerte im Wert von 630 Millionen Dollar gestohlen haben, während eine Cybersicherheitsfirma schätzt, dass nordkoreanische Cyberkriminalität Cyberwährungen im Wert von mehr als 1 Milliarde Dollar erbrachte.
"Die Schwankungen des Wertes von Kryptowährungen in den letzten Monaten haben diese Schätzungen wahrscheinlich beeinflusst, aber beide zeigen, dass 2022 ein rekordverdächtiges Jahr für den Diebstahl von virtuellen Vermögenswerten durch die DVRK (Nordkorea) war", so der U.N.-Bericht.
Ein in den USA ansässiges Blockchain-Analyseunternehmen kam letzte Woche zu demselben Ergebnis.
Der U.N.-Bericht stellte fest: "Die von Cyber-Bedrohungsakteuren eingesetzten Techniken sind raffinierter geworden, so dass die Verfolgung gestohlener Gelder schwieriger geworden ist."
Der Bericht soll Ende dieses Monats oder Anfang nächsten Monats veröffentlicht werden, so die Diplomaten.
EXTORTION
Den Beobachtern zufolge wurden die meisten Cyberangriffe von Gruppen durchgeführt, die von Nordkoreas wichtigstem Nachrichtendienst - dem Reconnaissance General Bureau - kontrolliert werden. Zu diesen Gruppen gehörten Hacker-Teams, die von der Cybersicherheitsbranche unter den Namen Kimsuky, Lazarus Group und Andariel geführt werden.
"Diese Akteure setzten ihre illegalen Angriffe auf die Opfer fort, um Einnahmen zu erzielen und Informationen von Wert für die DVRK, einschließlich ihrer Waffenprogramme, zu erlangen", heißt es in dem UN-Bericht.
Die Sanktionsbeobachter sagten, dass die Gruppen Malware mit verschiedenen Methoden, einschließlich Phishing, verbreiteten. Eine dieser Kampagnen zielte auf Mitarbeiter von Organisationen in verschiedenen Ländern ab.
"Die ersten Kontakte mit Einzelpersonen wurden über LinkedIn hergestellt, und sobald ein Vertrauensverhältnis zu den Zielpersonen aufgebaut war, wurden bösartige Nutzdaten durch fortgesetzte Kommunikation über WhatsApp verbreitet", so der U.N.-Bericht.
Außerdem heißt es in dem Bericht, dass eine mit Nordkorea verbundene Gruppe mit dem Namen HOlyGhOst nach Angaben einer Cybersecurity-Firma "Lösegeld von kleinen und mittleren Unternehmen in mehreren Ländern erpresst hat, indem sie in einer weit verbreiteten, finanziell motivierten Kampagne Ransomware verbreitet hat".
Im Jahr 2019 berichteten die UN-Sanktionsbeobachter, dass Nordkorea über mehrere Jahre hinweg schätzungsweise 2 Milliarden US-Dollar für seine Massenvernichtungswaffenprogramme durch weit verbreitete und immer ausgefeiltere Cyberangriffe generiert hat.
AUFHEBUNG VON SANKTIONEN
In ihrem jüngsten Jahresbericht erklärten die Beobachter auch, dass Pjöngjang in seinen Anlagen weiterhin spaltbares Nuklearmaterial herstellt und mindestens 73 ballistische Raketen, darunter acht Interkontinentalraketen, im vergangenen Jahr gestartet hat.
Die Vereinigten Staaten warnen schon seit langem davor, dass Nordkorea bereit ist, einen siebten Atomtest durchzuführen.
Der Sicherheitsrat hat Nordkorea seit langem verboten, Atomtests durchzuführen und ballistische Raketen zu starten. Seit 2006 unterliegt Nordkorea den Sanktionen der Vereinten Nationen, die der Sicherheitsrat im Laufe der Jahre verschärft hat, um Pjöngjangs Atom- und Raketenprogramm zu bekämpfen.
Nordkorea hat jedoch weiterhin illegale Importe von raffiniertem Erdöl und Exporte von Kohle getätigt und damit die Sanktionen umgangen, sagten die Beobachter. Sie sagten auch, dass sie eine Untersuchung von Berichten über Munitionsexporte durch Nordkorea eingeleitet haben.
Die Vereinigten Staaten haben die russische Söldnerfirma Wagner Group beschuldigt, Waffen aus Nordkorea erhalten zu haben, um die russischen Streitkräfte in der Ukraine zu unterstützen. Nordkorea hat den Vorwurf als unbegründet zurückgewiesen und der Eigentümer von Wagner, Jewgeni Prigoschin, hat bestritten, Waffen aus Nordkorea erhalten zu haben.
Im vergangenen Mai legten China und Russland ihr Veto gegen einen von den USA angeführten Vorstoß zur Verhängung weiterer UN-Sanktionen gegen Nordkorea ein. Dazu gehörte auch ein vorgeschlagenes Einfrieren der Vermögenswerte der Lazarus-Hackergruppe.
Die Lazarus-Gruppe wird beschuldigt, an den "WannaCry"-Ransomware-Angriffen, dem Hacking internationaler Banken und Kundenkonten und den Cyberangriffen auf Sony Pictures Entertainment im Jahr 2014 beteiligt gewesen zu sein.
Die Vereinigten Staaten brachten nordkoreanische Hacker mit dem Diebstahl von Kryptowährungen im Wert von Hunderten von Millionen Dollar in Verbindung, die mit dem beliebten Online-Spiel Axie Infinity verbunden waren, so die Vereinigten Staaten im April. Ronin, ein Blockchain-Netzwerk, das es Nutzern ermöglicht, Kryptowährungen in und aus dem Spiel zu transferieren, sagte, dass am 20. März 2022 digitales Bargeld im Wert von fast 615 Millionen Dollar gestohlen wurde.
