Nordkoreanische Cyberkriminalität: Eine beunruhigende Erfolgsgeschichte
Inhaltsübersicht
Dhaka, 5. Februar 2016. Trotz der scheinbaren Ruhe wird die Zentralbank von Bangladesch angegriffen. Einer der ehrgeizigsten Banküberfälle in der Geschichte wird von einer unbekannten Gruppe von Hackern gestartet. 81 Mio. USD werden von der Zentralbank auf ein undurchsichtiges Konto einer Investmentbank in Manila, Philippinen, überwiesen, wo ein örtliches Kasino das Geld zu waschen gedenkt.
Ein einziger Tippfehler kostet $20 Millionen USD
Dieser Angriff hätte viel schlimmer ausfallen können. Den Hackern unterlief ein Tippfehler, der dazu führte, dass eine der Überweisungen, die für die "Shalika Foundation" bestimmt war, an die "Shalika Fandation" weitergeleitet wurde. Dieser Fehler veranlasst die überweisende Bank, die Deutsche Bank, bei der Zentralbank von Bangladesch weitere Informationen über die Überweisung von 20 Millionen USD anzufordern. Aufgrund des Tippfehlers und der anschließenden Anfrage wurde die Zentralbank von Bangladesch auf den Betrug aufmerksam, der die Transaktion gestoppt. Trotz des ironischen Fehlers erregte dieser groß angelegte Cyberangriff die Neugier der Bedrohungsforschungsgemeinschaft. Nach einer einjährigen Untersuchung, Kaspersky Lab kam zu dem Schluss, dass der Cyberangriff höchstwahrscheinlich von der Lazarus Group (auch bekannt als Hidden Cobra) durchgeführt wurde, einer Hackergruppe, die für andere hochrangige Aktivitäten im Bereich der Cyberkriminalität und ihre engen Verbindungen zum Staat Nordkorea bekannt ist. In der breiten Öffentlichkeit sind nordkoreanische Hackergruppen nach wie vor weniger bekannt als Hacker, die mit denen in Russland in Verbindung stehen, deren Aktivitäten während des amerikanischen Präsidentschaftswahlkampfs 2016 ausgiebig diskutiert wurden. Unter Cybersicherheitsspezialisten sind Namen wie Lazarus, Bluenoroff und Andariel sehr vertraut sind.
N. Koreanische Vergeltungsmaßnahmen für die Verhöhnung von Kim Jong-Un
Aktivitäten im Zusammenhang mit der Lazarus-Gruppe wurden erstmals im Jahr 2009 entdeckt. Spätere Aktivitäten, vor allem die Sony Pictures Entertainment 2014 wurden 40 Gigabyte an Unternehmensdaten gestohlen und ins Internet gestellt. Das Motiv? Die Lazarus-Gruppe wollte sich für die neue Komödie von Sony rächen, Das Interview, ein Film, der das nordkoreanische Regime und insbesondere seinen Führer Kim Jong-Un aufs Korn nimmt. Daten, die von den selbsternannten Hütern des Friedens (identifiziert als die Lazarus-Gruppe von vielen Sicherheitsforschern) enthielt persönliche Informationen über Mitarbeiter von Sony Pictures, Informationen über die Gehälter von Führungskräften sowie Pläne für zukünftige Sony-Filme.
N. Korea investiert in Cyberkriminalität
Andere Cyberangriffe, die möglicherweise von nordkoreanischen Hackern verübt wurden, sind von Bedrohungsforschern sorgfältig untersucht worden. Die Operation Dark Seoul (auch bekannt als Operation Troy) löschte am 20. März 2013 Zehntausende von Computerfestplatten in Südkorea. Nach Angaben von McAfee-ForschernNeben diesem Akt des Cyber-Vandalismus umfassten die Hacker-Aktivitäten auch das Sammeln von Informationen über militärische Ziele in Südkorea. Diese verschiedenen Demonstrationen von Cybergewalt aus Nordkorea werfen mehrere Fragen auf. Warum hat Nordkorea beschlossen, stark in die Cyberkriminalität zu investieren? Ist Nordkoreas Einsatz von Cyberkriminalität eine geopolitische Erfolgsgeschichte, wenn auch eine besorgniserregende? Die Antworten auf diese Fragen werden deutlich, wenn wir die Entscheidungen Nordkoreas unter einem einfachen Kosten-Nutzen-Paradigma betrachten. Beginnen wir mit dem Nutzen für Nordkorea. Einem Bericht der Vereinten Nationen zufolge haben Cyberangriffe Nordkorea rund 2 Milliarden USD eingebracht. Experten haben festgestellt "mindestens 35 gemeldete Fälle von Angriffen nordkoreanischer Akteure auf Finanzinstitute, Kryptowährungsbörsen und Mining-Aktivitäten zur Erlangung von Devisen." In einem Land, das aufgrund der von der internationalen Gemeinschaft verhängten umfangreichen Wirtschaftssanktionen keine Devisen mehr hat, ist diese massive Einnahmequelle von großer strategischer Bedeutung. Verschiedene Quellen, darunter das US-Finanzministerium, befürchteten, dass der Zustrom von Geld letztlich zur Finanzierung der nordkoreanischen Atomwaffen- und Raketenprogramme verwendet werden. Quellen spekulieren, dass die nordkoreanischen Behörden die Entwicklung von Waffen vorantreiben, indem sie Cyberspionage einsetzen, um ausländische zivile und militärische Technologien ins Visier zu nehmen.
Geopolitische Betrachtung der Internetkriminalität
Aus geopolitischer Sicht sind Konflikte im Cyberspace mit der einzigartigen diplomatischen Haltung und Strategie Nordkoreas in der internationalen Gemeinschaft kongruent. Im Vergleich zu einem konventionellen Wettrüsten ist die Entwicklung von Kapazitäten für die Cyber-Kriegsführung in der Tat wesentlich weniger kostspielig. Diese Beobachtung wurde insbesondere von Anthony Craig und Brandon Valeriano in einem Forschungsbericht hervorgehoben Konzeptualisierung von Cyber-Rüstungswettkämpfen. "Da Cyber-Technologien viel billiger sein können als konventionelle Waffen, können schwächere Staaten möglicherweise asymmetrische Vorteile erlangen, indem sie in die Cyber-Rüstungsarena einsteigen und mit traditionell mächtigen Staaten auf gleicher Augenhöhe konkurrieren." Folglich können Investitionen in Cyber-Fähigkeiten als Hintertür für Schurkenstaaten angesehen werden, um mit westlichen Ländern konkurrieren zu können. Äußerst wirksame Cyberwaffen benötigen nicht unbedingt kostspielige technologische Entwicklungen, wie der berüchtigte Erpressersoftware WannaCry. Nordkoreanische Gruppen mit "EternalBlue" und Ausnutzung des Server Message Block (SMB)-Protokolls von Windows ursprünglich von der NSA gefunden einen hohen ROI liefern. Ein schneller, groß angelegter Angriff auf ungepatchte Server kann einen höheren ROI bringen als Malware, die erstklassige Ressourcen und Technologie erfordert. Angesichts der wirtschaftlichen und politischen Isolation Nordkoreas sind die Kosten der Cyberkriminalität im Vergleich zu anderen Ländern gering. Dieser Punkt scheint durch die Tatsache belegt zu sein, dass Selbst neue Wirtschaftssanktionen scheinen kein wirksames Abschreckungsmittel gegen die von Nordkorea betriebene Cyberkriminalität zu sein. Die begrenzte Anbindung Nordkoreas an das Internet trägt zwar zu den wirtschaftlichen Turbulenzen des Landes bei, schränkt aber auch die Möglichkeit von Cyber-Vergeltungsmaßnahmen ein, die auf die nordkoreanischen Cyberangriffe reagieren. Wie sieht es mit dem Einsatz traditioneller militärischer Mittel gegen Cyberangriffe aus? Forscher vermuten, dass die Wahrnehmung von Cyberangriffen die nationale und öffentliche Schwelle für den Einsatz konventioneller Waffen noch nicht überschritten hat. Erica D. Borghard und Shawn W. Lonergan stellen in ihrem Artikel fest, Cyber-Operationen als unvollkommene Instrumente der EskalationSowohl die materiellen als auch die psychologischen Kosten von Cyber-Operationen können die innenpolitische Bereitschaft (oder den Druck) zur Eskalation durch domänenübergreifende Instrumente als Reaktion auf gegnerische Cyber-Operationen einschränken.
Wachsende Bewaffnung der Cyberkriminalität
Die starken Investitionen Nordkoreas in die geopolitische Cyberkriminalität sind das Ergebnis eines rationalen Entscheidungsprozesses. Diese Cyberangriffe stehen im Einklang mit der einzigartigen Position des Landes als Schurkenstaat und sind finanziell vorteilhaft. Die nordkoreanische Cyberkriminalität ist eine beunruhigende geopolitische Erfolgsgeschichte. Als Chris InglisDer ehemalige stellvertretende Direktor der NSA-Sicherheitsbehörde erklärte: "Cyber ist für sie [Nordkorea] ein maßgeschneidertes Machtinstrument". Diese Schlussfolgerung ist eine Warnung für die internationale Gemeinschaft, einschließlich westlicher Unternehmen und Bürger (wie die WannaCry-Ransomware zeigt). Unterschätzen Sie nicht die Cyberbedrohung, die von Schurkenstaaten ausgeht.
