Von den internationalen Finanzströmen ist Nordkorea wegen der Sanktionen weitgehend abgeschnitten. Aber durch Cyberattacken hat das Land sich anscheinend ein Vermögen erschlichen.
Die Atom- und Raketentests haben zwar aufgehört, aber mit mutmasslichen Hackerangriffen macht Nordkorea weiter. Einige Beobachter sehen sogar eine Zunahme der Aktivitäten, mit denen die durch internationale Sanktionen eingeschränkte Regierung in Pjöngjang Geld und Informationen sammelt.
In dieser Woche schlug die US-Sicherheitsfirma FireEye Alarm: Eine nordkoreanische Hackergruppe habe seit 2014 hunderte Millionen Dollar mit ausgeklügelten und zerstörerischen Angriffen auf die Computersysteme von Banken gestohlen, meldete sie. Mindestens elf Länder seien betroffen.
Laut FireEye handelt es sich um «eine aktive globale Bedrohung», weil die Aktionen anhielten. Neben Nordkorea zählt die US-Regierung auch Russland, Iran und China zu jenen Nationen, die mit staatlich unterstützten Hackerangriffen zu den grössten Online-Gefahren für die Vereinigten Staaten gehören.
Im vergangenen Monat klagte das US-Justizministerium einen nordkoreanischen Hacker an, der an zahlreichen grossen Angriffen beteiligt gewesen sein soll. Dabei wurden allein 81 Millionen Dollar von der Zentralbank in Bangladesch erbeutet und mit dem «WannaCry»-Virus Teile des britischen Gesundheitssystems lahmgelegt.
Nordkorea weist die Vorwürfe zurück
Das Heimatschutzministerium warnte diese Woche vor der Malware des Cyber-Regierungsprogramms «Versteckte Kobra». Damit sei an Geldautomaten in Asien und Afrika ein zweistelliger Millionenbetrag an US-Dollar erschlichen worden. Allein bei einem Vorfall in diesem Jahr sei in 23 Ländern gleichzeitig Geld an Automaten abgehoben worden.
Nordkorea, wo der Grossteil der Menschen überhaupt keinen Internetzugang hat, weist die Vorwürfe zurück. Mit absoluter Sicherheit lassen sich solche Angriffe ohnehin so gut wie nie belegen. Aber es gibt Indizien wie die IP-Adressen der Rechner oder Charakteristika in der Programmierung der Schadsoftware.
Ungeachtet der leichten Entspannung zwischen Pjöngjang und Washington gehen die feindseligen Attacken online offenbar weiter, wie Experten sagen. Vor allem Finanzinstitute und Organisationen, die mit Crypto-Währungen wie Bitcoins zu tun haben, stehen demnach im Fokus.
«Die Wahrheit ist, dass sie dringend Geld brauchen und weiterhin versuchen, Einkünfte zu generieren, zumindest bis die Sanktionen gelockert werden», sagt Adam Meyers, Vizepräsident bei CrowdStrike, einem Unternehmen für Cybersicherheitstechnologie in Kalifornien. Pjöngjang fahre mehrgleisig: Es sammele Daten, verhandele und teste die Grenzen der internationalen Gemeinschaft aus. Auch in den vergangenen zwei Monaten habe man Hacker-Aktivitäten aus Nordkorea beobachtet – unter anderem auf Ziele in Südkorea und auf Mobilgeräte, die mit einem Linux-Betriebssystem arbeiten.
APT38 sollte 1,1 Milliarden Dollar stehlen
Diplomatisch hat sich der nordkoreanische Staatschef Kim Jong Un dagegen dem Westen zugewandt, die Hoffnungen auf Entspannung und womöglich gar eine Denuklearisierung der koreanischen Halbinsel nährt. Konkrete Schritte zur Abkehr von seinem Atomwaffenarsenal hat er allerdings nicht eingeleitet. Deswegen haben die internationalen Sanktionen weiter Bestand.
FireEye hat den nordkoreanischen Hackern die Bezeichnung APT38 verpasst. Die Gruppe sei im Februar 2014 zum ersten Mal in Erscheinung getreten und habe danach ihre Aktivitäten ausgedehnt – zeitgleich zum wachsenden wirtschaftlichen Druck auf Pjöngjang durch die Sanktionen. Zunächst beschränkte man sich auf Südostasien, wo Nordkorea bereits Erfahrung mit Geldwäsche hatte, dann weitete man die Aktivitäten auf Lateinamerika und Afrika aus, schliesslich auf Nordamerika und Europa.
Nach Erhebungen von FireEye hat APT38 nachweislich versucht, rund 1,1 Milliarden US-Dollar zu stehlen – und Hunderte Millionen von US-Dollar tatsächlich auch ergaunert. Der grösste Coup waren die 81 Millionen Dollar von der Zentralbank in Bangladesch im Februar 2016. Das Geld wurde auf Konten mit gefälschten Identitäten auf den Philippinen überwiesen und dann abgehoben. Danach wurde das Geld mutmasslich in Spielkasinos gewaschen.
Soll das globale Finanzsystem manipuliert werden?
Die Washingtoner Denkfabrik Foundation for Defense of Democracies sieht in den Cyber-Fähigkeiten Nordkoreas ein alternatives Mittel, um die Feinde des Landes herauszufordern. Dabei könnte es nicht nur darum gehen, Geld für Kims Regierung aufzutreiben, sondern womöglich das gesamte globale Finanzsystem zu manipulieren.
Ähnlich sieht das Sandra Joyce, Leiterin der Abteilung Global Intelligence bei FireEye. APT38 sei zunächst eine kriminelle Operation. Aber sie verbessere die Fähigkeiten und die Technologie für staatlich gestützte Spionage-Kampagnen. So könnten mehrere Banken auf einen Schlag infiltriert werden und hohe Summen abgehoben werden. Im Schnitt niste sich die Schadsoftware 155 Tage lang in einem Banknetzwerk ein, um das System auszukundschaften. Wenn sie dann zuschlage, nutze sie aggressive Taktiken, um grossen Schaden anzurichten und ihre Spuren zu verwischen.
«Wir sehen das als dauerhafte Bemühung, vor, während und nach allen diplomatischen Anläufen der USA und der internationalen Gemeinschaft», sagt Joyce. Nordkorea lasse sich nicht abschrecken. Deswegen fordert sie die US-Regierung auf, Finanzinstitutionen genauer über das Vorgehen der Hackergruppe APT38 aufzuklären. Der Begriff APT scheint übrigens mehr als passend – er steht für Advanced Persistent Threat, was etwa «fortgeschrittene, anhaltende Bedrohung» heisst.
Hochglanz und Tristesse: Bilder von Nordkoreas Widersprüchen
Bilder aus dem letzten Land hinter einem «Eisernen Vorhang»: Eine junge Nordkoreanerin verteilt stark riechender Jauche-Dünger auf die Felder. Weil in Nordkorea der Ertrag der Landwirtschaft stark gesteigert werden soll, werden die Landwirte nun motiviert tätig - denn um das bestmögliche Ergebnis zu erzielen, müssen erst die Böden verbessert werden. Alle Bauern und Arbeiter sind im Einsatz. Sie transportieren derzeit Lastwagenladungen voller Dünger zu den Feldern.
Bild: Uncredited/APTN/dpa
Eingesetzt wird ein nach der Juche-Ideologie benannter Juche-Dünger, der hauptsächlich aus organischen Bestandteilen besteht und wohl zusätzlich mit chemischen Stoffen angereichert ist. Es wird angenommen, dass in der Juche-Jauche auch menschliche Exkremente Verwendung finden, weil die Viehzucht in Nordkorea keine grosse Rolle spielt, und somit weniger tierischer Dung anfällt.
Bild: Uncredited/APTN/dpa
Ob die Aktion gewinnbringend ist, wird sich zeigen - wahrscheinlich bliebt ein Scheitern aber auch geheim, wie so vieles in Nordkorea. Denn Nordkorea ist ein Land, das in etwa so zugänglich ist wie der Meeresboden. Umso aufregender sind die folgenden Bilder, welche zwei Journalisten der Agentur AP vor Ort machen konnten.
Bild: Uncredited/APTN/dpa
Fix was los auf den Strassen Pjöngjangs: Der Verkehr in der nordkoreanischen Hauptstadt hat merklich zugenommen. Obwohl es mittlerweile auch Strassenampeln gibt, werden die Verkehrspolizistinnen so schnell nicht von den Strassen verschwinden. Die Gründe für das gestiegene Verkehrsaufkommen bleiben - wie vieles in Nordkorea - ein Geheimnis.
Bild: AP
Kim Jong Un bei einem Schiesstraining mit Soldaten im Jahr 2014: Laut südkoreanischen Angaben hat der Diktator bereits häufigen Gebrauch von der Waffe machen lassen, um die politische Führung zu säubern. Seit seinem Amtsantritt sollen bereits rund 70 nordkoreanische Funktionäre hingerichtet worden sein. Die nachfolgenden Bilder dieser Galerie geben Eindrücke über die Widersprüchlichkeiten eines Landes, von dem nur sehr wenig nach Aussen dringt.
Bild: Keystone
Nordkoreas Diktator Kim Jong Un bei einer seiner berüchtigten Inspektionen: Während nordkoreanische Forscher kürzlich nach eigenen Angaben eine Art «Wunderimpfstoff» entwickelten, sollen Dokumente eines Überläufers belegen, dass hier auch grausame Menschenversuche stattfinden, um Chemie- und Biowaffen zu testen.
Bild: Keystone
Kim bei einem Rundgang durch den neuen Flughafen in der Hauptstadt Pjöngjang am 25. Juni 2015. Offiziell liess er verlauten, er sei «sehr zufrieden, dass der Terminal mit dem modernen ästhetischen Geschmack und dem nationalen Charakter harmoniere» - angeblich war er jedoch so unzufrieden mit dem Bauwerk, dass er sogar den Architekten hinrichten liess.
Bild: Keystone
Kim Jong Un ordnete höchstpersönlich Änderungen für die Flughafenerweiterung an. Wie viel Geld der Bau des Prestigeobjekts im bettelarmen Nordkorea verschlang, wird verschwiegen.
Bild: Keystone
2014 wurden zwei Journalisten der Nachrichtenagentur AP auf eine Rundreise durch Nordkorea mitgenommen - ihnen sollte das Land als lohnende Destination für Touristen präsentiert werden. Die Journalisten brachten damals eine Menge Bilder aus der Volksrepublik mit, von der sie meinen, sie sei «so zugänglich wie der Meeresboden». Pjöngjang im Morgengrauen. Einzig erleuchtet, grossformatig an einer Fassade, Portraits der früheren Führer Kim Il Sung und Kim Jong Il.
Bild: Keystone/AP Photo/David Guttenfelder
Strandvergnügen: Schulkinder an einer der Buchten von Wonsan.
Bild: Keystone/AP Photo/David Guttenfelder
Eine Schiessstation in Pjöngjang soll weitere Touristen nach Nordkorea locken.
Bild: AP
Pause, von was auch immer: Männer ruhen sich entlang einer Zufahrtsstrasse nach Samsu aus.
Bild: Keystone/AP Photo/David Guttenfelder
Die Pfote eines nicht näher bestimmbaren Tieres dient als Türklinke zu jener Behausung, von der die Legenden behaupten, der frühere Führer Kim Jong Il sei dort geboren.
Bild: Keystone/AP Photo/David Guttenfelder
Nordkoreanisches Navi: Handgeschriebene, um Zeichnungen ergänzte Anfahrtsskizze zu einem Ziel in der Region von Samjiyon.
Bild: Keystone/AP Photo/David Guttenfelder
Stille Idylle: Fischerboot auf einem Stausee und Wasserreservoir nahe Samsu.
Bild: Keystone/AP Photo/David Guttenfelder
Wartender: Gegen den Regen schützt ein Schirm, gegen die allgegenwärtige Propaganda Wegschauen.
Bild: Keystone/AP Photo/David Guttenfelder
Angestellter in der Lobby eines Touristenhotels von Chongiin.
Bild: Keystone/AP Photo/David Guttenfelder
Zarte Pflänzchen der Privatwirtschaft: Zwei Frauen in ihren improvisierten Verkaufsbuden in den Aussenbezirken von Chongiin.
Bild: Keystone/AP Photo/David Guttenfelder
Warten auf die Bahn - und den Anschluss an die Welt, in einem Dörfchen irgendwo in der Provinz Hamgyong.
Bild: Keystone/AP Photo/David Guttenfelder
Ein Leben in Kimchaek.
Bild: Keystone/AP Photo/David Guttenfelder
Tunnel des Schreckens: Eine nebelhafte Wolke von Abgasen entweicht dem Portal des Hamgwan Tunnels nahe Hamhung.
Bild: Keystone/AP Photo/David Guttenfelder
Einsam unterwegs: Eine Frau geht entlang einer entvölkerten Zufahrtsstrasse nach Pjönjang.
Bild: Keystone/AP Photo/David Guttenfelder
Kleine Freuden: Junge Nordkoreaner bei einem Picknick am Strand von Wonsan.
Bild: Keystone/AP Photo/David Guttenfelder
Martialisches Monument zum Abschluss: Faust hält Kalaschnikov samt Bajonett.
EU ruft Israel und Iran zu gegenseitigem Angriffsverzicht auf
EU ruft Israel und Iran zu gegenseitigem Angriffsverzicht auf
18.04.2024
Ukraine – Zahlreiche Tote bei russischem Angriff auf Tschernihiw
Ukraine – Zahlreiche Tote bei russischem Angriff auf Tschernihiw
17.04.2024
USA und EU kündigen Sanktionen gegen Iran an
USA und EU kündigen Sanktionen gegen Iran an
17.04.2024
Polizei löst «Palästina-Kongress» in Berlin auf
In Berlin sorgt der «Palästina-Kongress» am Freitag für Aufsehen: Nach nur zwei Stunden wird die Versammlung von der Polizei aufgelöst. Der Grund: Die Videobotschaft eines Redners mit Auftrittsverbot.
12.04.2024
Biden warnt Netanjahu – und droht mit Konsequenzen
Der tödliche Angriff auf humanitäre Helfer im Gazastreifen sorgte weltweit für Empörung. Nun hat US-Präsident Joe Biden den israelischen Premierminister Netanjahu vor Konsequenzen gewarnt, sollte Israel den Schutz von Zivilisten nicht erhöhen.
06.04.2024
EU ruft Israel und Iran zu gegenseitigem Angriffsverzicht auf
Ukraine – Zahlreiche Tote bei russischem Angriff auf Tschernihiw
USA und EU kündigen Sanktionen gegen Iran an
Polizei löst «Palästina-Kongress» in Berlin auf
Biden warnt Netanjahu – und droht mit Konsequenzen