Cyber disruption and cybercrime: Democratic People’s Republic of Korea

Im Jahr 2014 entdeckte die Welt, dass eine nordkoreanische Hackergruppe illegal auf das Sony Entertainment Pictures-Netzwerk zugegriffen, Inhalte von mehreren Computern gelöscht und gestohlene Informationen im Internet verbreitet hatte. Im Jahr 2017 wurde festgestellt, dass Ransomware namens WannaCry mehr als 200.000 Computer in der ganzen Welt betroffen hat. Dies wurde auch nordkoreanischen Akteuren zugeschrieben. Auf den ersten Blick scheint Nordkorea von einem Großteil des Internets abgeschnitten zu sein. Die Realität ist jedoch, dass es umfangreiche Cyber-Fähigkeiten hat. Diese Fähigkeiten sind ein zusätzliches Instrument in Pyongyangs asymmetrischer Strategie, einer Strategie, die sich aus der Entwicklung von Atomwaffen ergibt. Nordkorea hat seine Cyberfähigkeiten parallel zu seinem Atomwaffenprogramm entwickelt. Letzteres hat Nordkorea große internationale Aufmerksamkeit geschenkt, aber auch zu mehreren internationalen Sanktionen geführt. Der Vorteil für Nordkorea bei der Nutzung seiner Cyber-Fähigkeiten besteht jedoch darin, dass es internationale Aufmerksamkeit auf sich ziehen kann, allerdings mit einem geringeren Sanktionsrisiko. Ein weiterer wichtiger Unterschied zwischen den nordkoreanischen Cyber- und Nuklearprogrammen besteht darin, dass Pjöngjang seine Cyber-Fähigkeiten auch für finanzielle Vorteile nutzt. Hacker-Gruppen, die mit der nordkoreanischen Regierung in Verbindung stehen, haben Finanzinstitutionen und Kryptowährungsbörsen ins Visier genommen, um Einnahmen für das Regime zu generieren.