Sicherheitsexperten, wie Michael Barnhart von Mandiant sorgen sich um die Kryptowährungen, die neuerdings auch von Nordkorea aus kompromittiert werden. Er sagt: „Nordkorea ist die größte Bedrohung, über die niemand spricht“.

Nordkorea? Das Land gehört zu den 20 ärmsten Staaten der Erde, wird autoritär regiert, es gibt Regionen ohne Strom und fließendes Wasser. Das Einkommen pro Jahr betrug 2021 laut World Popular Review nur 654 USD pro Kopf. Doch anscheinend gibt es eine andere Seite , denn es laut unbestätigter Schätzungen von „Chainanalysis“ wurden durch Hacker aus Nordkorea im Jahr 2022 Kryptowährungen im Wert von 1,7 Milliarden USD erbeutet. Diese Summe entspricht der Hälfte aller Kryptohacks weltweit und ist keine „Eintagsfliege“. TRM Labs hat ermittelt , dass bis Mitte diesen Jahres „nur“ 200 Millionen USD in Kryptowährungen erbeutet wurden, schreibt dazu: „Nordkorea hat seinen Fokus auf das Kryptokosystem beibehalten“.

Programmierer aus Nordkorea überschwemmen den Markt

Die Regierung Nordkoreas hat die Chance ergriffen, den Bildungshunger des eigenen Volkes in Bahnen zu lenken, die ihr nützt. Das Ziel ist eine Cyber-Armee, deren „Soldaten“ ein straffes Auswahl- und Lehrprogramm durchlaufen.

Rekrutiert wird die künftige Hackerelite bereits in den Schulen. Mädchen und Jungen, die gut in Mathematik sind, dürfen bereits dort das Programmieren an einfachen Computern lernen und an Wettbewerben teilnehmen. Martin Williams vom US-Think-Tank Stimson Center ist ein Kenner der Hackerszene Nordkoreas. Er schreibt: „Die Gewinner können an die besten Universitäten des Landes gehen“. Die Universitäten öffnen den Absolventen das Tor zu einem besseren Leben. Die jungen IT-Talente Nordkoreas können in jedem internationalen Wettbewerb bestehen, denn sie wurden während der Ausbildung im Bereich Problemlösung geschult und kommen mit wenig Ressourcen aus.

Lohnprogrammierer oder Elite-Hacker:

Nach der Schulzeit werden Hacker in unterschiedliche „Einheiten“ verteilt. Dabei arbeiten die „Lohnprogrammierer“ häufig als „Cybertrolls“ in Kampagnen gegen Südkorea. Tausende dieser Programmierer gehen ins Ausland, leben unter falschem Namen in China, Russland, Vietnam oder auch in Afrika.

Sie sind keine Hacker, beschaffen als Lohnprogrammierer Devisen für das Regime. Laut US Justizministerium verdienen die Besten dieser Programmierer mehr als 300.000 USD pro Jahr. Davon dürfen sie 200 USD behalten. Erwirtschaften sie weniger als 5.000 USD pro Monat, müssen sie nach Nordkorea zurückkehren. Diese Programmierer teilen sich oft Unterkünfte, um Kosten zu sparen und arbeiten ohne freie Tage oder Urlaub.

Die besten Programmierer werden in den Hackerabteilungen im Generalbüro für Aufklärung, dem militärischen Geheimdienst der Demokratischen Volksrepublik Korea, (Reconnaissance General Bureau) eingesetzt. Ein international bekannter Zusammenschluss mehrerer Hackergruppen aus Nordkorea ist Lazarus.

Zu den bisher größten Coups des Hackerkollektivs gehörte eine Phishing Attacke mittels der sie im März 2022 625 Millionen US-Dollar von der Ronin Bridge erbeuteten. Dieser Übergriff wird als der „größte Krypto-Diebstahl aller Zeiten“ beschrieben.

Mit der Einführung der KI eröffnen sich für die erfolgreiche Hackerelite Nordkoreas neue Möglichkeiten und Märkte. Aus diesem Grund rufen renommierte Experten und Szenekenner zu erhöhter Wachsamkeit aller Unternehmen und Organisationen auf, die für Nordkorea interessant sein könnten. Denn dass Nordkoreas Hacker-Elite erfolgreich ist, steht außer Frage.