Kurier

Die Cyber-Bankräuber des Kim Jong-un Jagd auf Millionen.

Nordkoreas geheime Hacker-Elitetrupp­e soll dem internatio­nal isolierten Regime Geld verschaffe­n

- VON KONRAD KRAMAR

Die Spur ist schwach, nur von Experten zu erkennen und liefert doch bemerkensw­erte Hinweise. Ein Teil des Computerco­des, der beim Hacker-Großangrif­f der Vorwoche Banken, Krankenhäu­ser und Bahnzentra­len weltweit lahmlegte, weist ein bekanntes Muster auf. Er gleicht den Codes, mit denen eine der inzwischen berüchtigt­sten Hacker-Brigaden seit Jahren ihre Attacken rund um den Globus startet. „Lazarus“nennt sich die Gruppe, die vor allem Banken und Finanzinst­itute im Visier hat. Institute von der Weltbank bis zu polnischen Großbanken waren in den vergangene­n Jahren Opfer ihrer Hacker-Angriffe.

Das eigentlich­e Ziel, die auf Konten der Banken lagernden Millionen zu rauben, hat die Truppe aber erst im Vorjahr erreicht: Aus einer Bank in Bangladesc­h verschwand­en 81 Millionen Dollar. Nur ein Bruchteil der Milliarde, die „Lazarus“tatsächlic­h stehlen wollte und nur von ein paar Detailfehl­ern bei der Programmie­rung gehindert wurde.

„Lazarus“denkt und agiert im großen Maßstab, denn bei diesen Operatione­n geht es nicht umdie kriminelle Energie einer Handvoll Computerfr­eaks, sondern um das Überleben eines Regimes: der internatio­nal isolierten Diktatur Nordkorea. Schon vor einem Jahr hat der damalige Chef aller US-Geheimdien­ste, James Clapper, klar gemacht, wer hinter „Lazarus“steckt: Nordkoreas Auslandsge­heimdienst RGB und dessen auf Cyberkrieg spezialisi­erte Abteilung „Büro 121“.

Zentrale in Pjöngjang

Die Zentrale dieser Einheit liegt in der Hauptstadt Pjöngjang und ist von Kim Jong-un, seit 2011 Herrscher über das Land, massiv ausgebaut worden. „Riesentale­nte, brillante Köpfe“habe er ausgebilde­t, erzählt ein nach Südkorea geflohener Computerwi­ssenschaft­ler der britischen BBC über seine Arbeit an einer Hochschule für Informatik, die von Nordkoreas Armee kontrollie­rt worden sei. Die besten seiner Studenten habe man schließlic­h abgezogen und in geheimen Computerla­boratorien für ihre zukünftige Aufgabe ausgebilde­t: Cyberkrieg für das Kim-Regime.

Der Plan Nordkoreas, sich nicht nur mit einem wachsenden Arsenal von Atomwaffen und Raketen, sondern auch im Internet für den Krieg zu rüsten, stammt ursprüngli­ch schon von Kim Jong-uns Großvater, Kim Ilsung, dem Gründer der Diktatur. Der ließ schon Ende der 1980er-Jahre 25 Computersp­ezialisten aus der damaligen Sowjetunio­n holen, um eine eigene, im damals noch winzigen Internet agierende, Truppe auszubilde­n.

Erstes Ziel Südkorea

Von da an wurden Ausbildung und Training konsequent ausgebaut, bis man 2009 mit den ersten internatio­nalen Operatione­n startete. Bei der „Operation Troja“brachen die Hacker in die Zentralrec­hner im Hauptquart­ier der südkoreani­schen Armee ein und gelangten so an militärisc­he Geheimniss­e. 2011 folgte die Operation „Zehn Tage Regen“, bei der militärisc­he Einrichtun­gen der USA in Südkorea überfallen wurden.

Mit dem Amtsantrit­t von Kim Jong-un bekam die Hacker-Truppe weit größere Bedeutung und auch ganz neue Aufgaben: Geldbescha­ffung für das durch internatio­nale Wirtschaft­ssanktione­n finanziell ausgehunge­rte Regime und dessen sündteures Atomwaffen­und Raketenpro­gramm. Der junge Kim ist zwar ideologisc­h ein Hardliner, doch wirtschaft­spolitisch ein Pragmatike­r. Also sucht er neue Einnahmequ­ellen. So wurde die Einrichtun­g privater Märkte, auf denen Bauern ihre eigene Ware verkaufen können, vorangetri­eben. Auch der Handel mit China wurde ausgebaut. So werden in Nordkorea Billigtext­ilien für den chinesisch­en Markt produziert. Cyberkrimi­nalität ist da nichts anderes als ein Teil eines Geldbescha­ffungsprog­ramms.

Etwa 1500 Computerpr­ogrammiere­r und 5000 weitere Helfer soll die Truppe inzwischen umfassen, und sie operiert nicht nur von Nordkorea aus, dessen Verbindung zu weltweiten Computerne­tzwerken ohnehin schlecht ist. Die besten Hacker werden aus dem Land geschleust, sollen inzwischen von Japan, Europa, vor allem aber von China aus operieren. Eine Recherche der Computerfi­rma HP hat ein Hotel in der chinesisch­en Stadt Shenjang ausgemacht, von dem aus viele Hackerangr­iffe geführt worden sein sollen. Es sei, so der Bericht, luxuriös und im nordkorean­ischen Stil eingericht­et – und es habe „eine erstklassi­ge Internetve­rbindung.“

?? ?? Kim Jong-un und Militärs freuen sich über einen Raketensta­rt – aber wohl auch über Hacker-Angriffe
Kim Jong-un und Militärs freuen sich über einen Raketensta­rt – aber wohl auch über Hacker-Angriffe

Newspapers in German

Newspapers from Austria