Nordkoreas Cyber-Strategie
Eine neue Studie der Insikt Group von Recorded Future untersucht die Cyber-Strategie Nordkoreas. Obwohl Nordkorea öffentlich immer mehr Cyberangriffe zugeschrieben werden, veröffentlicht das Regime keine offizielle Doktrin zur Cyberstrategie. Nordkoreas Cyber-Strategie konzentriert sich auf aggressives Sammeln von Informationen und Finanzdiebstahl. Ziel der Strategie ist die Aufrechterhaltung der Dynastie der Familie Kim und die Vereinigung der koreanischen Halbinsel unter seiner Führung. Das Regime sammelt Informationen, um Einblicke in die Denkweise seiner Gegner zu gewinnen und auf Technologien zuzugreifen, die in Konfliktzeiten von Vorteil sein können. Die Aktivitäten des Regimes, darunter auch sein Atom- und Raketenprogramm, werden durch Finanzdiebstahl finanziert. Trotz seines zentralisierten Führungssystems zielt Nordkorea kreativ auf eine breite Palette von Industrien in verschiedenen Ländern ab.
Eine quantitative Analyse von 273 Cyberangriffen, die staatlich geförderten Bedrohungsakteuren in Nordkorea zugeschrieben werden, zeigt, dass sich das Regime in erster Linie mit Cyber-Spionage und Finanzdiebstahl beschäftigt. Obwohl das Unternehmen in der Lage ist, störende oder zerstörerische Cyberangriffe durchzuführen, geschieht dies nur selten. Die häufigsten Ziele sind Südkorea und die Vereinigten Staaten, doch die nordkoreanischen Bedrohungsakteure verfügen über eine globale Reichweite und zielen auf Unternehmen in mindestens 29 Ländern ab. Zwar nehmen Kryptowährungsdiebstähle zu, doch das Hauptziel der nordkoreanischen Cyberangriffe bleibt Spionage.
Aufschlüsselung der Branchen der Opfer, gruppiert nach nordkoreanischen staatlich geförderten Bedrohungsakteuren
Die Cyber-Strategie Nordkoreas ist Teil seiner umfassenderen asymmetrischen Strategie zur Aufrechterhaltung des Regimes und zur Vereinigung der koreanischen Halbinsel. Das Regime hat in die MINT-Ausbildung investiert und fördert talentierte Personen in der Informatik. Die Studierenden werden zur weiteren Ausbildung an in- und ausländische Einrichtungen geschickt und lernen Technologien kennen, die in Nordkorea aufgrund der Sanktionen nicht leicht zugänglich sind. Das Regime setzt außerdem IT-Mitarbeiter für Onlinedienste und freiberufliche Plattformen ein, bei denen es zu Überschneidungen mit Cyber-Betreibern kommen kann.
Der Bericht enthält eine umfassende Analyse der Cyberangriffe, die staatlich geförderten Bedrohungsakteuren aus Nordkorea zugeschrieben werden. Dabei werden die beteiligten Bedrohungsakteurgruppen, ihre Ziele, der Zweck der Angriffe und die geografische Verteilung untersucht. Kimsuky ist die am weitesten verbreitete Bedrohungsgruppe, gefolgt von der Lazarus Group und APT37. Der Datensatz deckt Angriffe von 2009 bis 2023 ab, wobei die Zahl der gemeldeten Cyberangriffe ab 2016 deutlich zunimmt. Die Aktivität von Kimsuky hat in den letzten Jahren dramatisch zugenommen.
Insgesamt konzentriert sich Nordkoreas Cyber-Strategie auf Informationsbeschaffung, Finanzdiebstahl und Spionage. Das Regime hat beträchtliche Cyber-Fähigkeiten entwickelt und zielt weltweit auf verschiedene Branchen ab. Allerdings sind zerstörerische Cyberangriffe selten und das Regime investiert weiterhin in die Ausbildung von Cyber-Operatoren, um seine strategischen Ziele zu erreichen.
Um die gesamte Analyse mit Endnoten zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.
Verwandt