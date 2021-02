Die US-Regierung hat Anklage gegen drei Nordkoreaner erhoben, die an vielen Hacks beteiligt gewesen sein sollen. Das geht aus der am Mittwoch veröffentlichten Anklageschrift hervor. Die drei Angeklagten sollen Mitglieder der vom nordkoreanischen Regime unterstützten Hackergruppen Lazarus Group und Advanced Persistent Threat 38 (APT38) sein. Sie sollen über Jahre mehr als 1,3 Milliarden US-Dollar geraubt haben, zum Teil in Kryptowährungen.

Laut Anklageschrift geht es um die international beachteten Sony-Pictures, und WannaCry-Hacks, etliche Attacken auf Banken und Geldautomaten, Erpressung durch Ransomware sowie Kryptowährungsbetrug. Die Beschuldigten sind allesamt nordkoreanische Männer, die bereits Auslandsreisen machen durften. Das FBI hat sie zur Fahndung ausgeschrieben.

Frühere Nordkorea-Anklage erweitert

Park Jin Hyok (박진혁) haben die USA bereits im September 2018 wegen des Sony-Hacks und WannaCry angeklagt. Letztes Jahr hat eine Grand Jury diese Anklage ausgeweitet und auch Jon Chang Hyok (전창혁) und Kim Il (김일) angeklagt. Sony wurde im November 2015 gehackt, dabei erbeutete Dokumente wurden später veröffentlicht. Wenige Monate danach wurde das New Yorker Konto der Zentralbank Bangladeschs geleert. Von knapp einer Milliarde US-Dollar konnten mehr als 80 Millionen nicht wieder zurückgeholt werden.

Bei dem verheerenden WannaCry-Angriff schließlich wurden Mitte Mai 2017 über erpresserische Software hunderttausende Computer in mehr als 150 Ländern infiziert. Betroffen waren damals vor allem Privatpersonen – aber auch Unternehmen wie die Deutsche Bahn und Renault oder das britische Gesundheitssystem NHS.

Angriffe auf internationale Banken

Die drei Nordkoreaner sollen für das Reconnaissance General Bureau (RGB) arbeiten, den militärischen Geheimdienst der Demokratischen Volksrepublik Korea. Die Angeklagten sollen von 2015 bis 2019 Cyberangriffe auf internationale Banken in Vietnam, Bangladesch, Taiwan, Mexiko, Malta und Afrika durchgeführt haben, um mehr als 1,2 Milliarden Dollar zu stehlen.

Dabei haben sie sich widerrechtlich Zugriff auf die Computer-Netzwerke der Banken verschafft und betrügerische SWIFT-Nachrichten versendet. Die Finanzbranche nutzt diese zum Nachrichtenaustausch zwischen Kreditinstituten, Börsen, Wertpapier-Lagerstellen, anderen Finanzinstitutionen und auch großen Unternehmen anderer Branchen.

Den Nordkoreanern wird außerdem vorgeworfen, von März 2018 bis mindestens September 2020 schädliche Kryptowährungsanwendungen entwickelt und verbreitet zu haben. Dazu gehören Celas Trade Pro, WorldBit-Bot, iCryptoFx, Union Crypto Trader, Kupay Wallet, CoinGo Trade, Dorusio, CryptoNeuro Trader und Ants2Whale. Diese ermöglichen den Hackern Backdoor-Zugriffe auf die Systeme der Nutzer.

Kryptowährungsunternehmen als lukratives Ziel

Darüber hinaus sollen die drei Hacker hunderte Kryptowährungsunternehmen gezielt angegriffen und dort Kapital in zweistelliger Millionenhöhe gestohlen haben. Das umfasst 75 Millionen Dollar einer slowenischen Kryptowährungsfirma im Dezember 2017, 24,9 Millionen Dollar einer indonesischen Kryptowährungsfirma im September 2018 und 11,8 Millionen Dollar eines New Yorker Finanzinstituts im August 2020. Im letzten Fall nutzten die Hacker eine Backdoor Anwendung CryptoNeuro Trader.

Außerdem ist ein kanadischer Geldwäscher angeklagt, der die Nordkoreaner bei ihren kriminellen Aktivitäten unterstützt haben soll. Dieser hat sich bereits im November 2020 für schuldig erklärt. Er wird weiterer Vergehen beschuldigt. Der Kanadier hat etliche Millionen Dollar für die Hacker gewaschen, die diese bei ihren Cyberangriffen auf Banken erbeutet haben sollen. Dem Kanadier droht eine Haftstrafe von bis zu 20 Jahren. Die Nordkoreaner könnten sogar für bis zu 30 Jahre ins Gefängnis gehen, sollten die USA ihrer je habhaft werden. Ihr Regime wird sie nicht ausliefern.

Das Verfahren heißt USA v. Jon Chang Hyok, Kim Il and Park Jin Hyok und ist am US-Bundesbezirksgericht für Zentralkalifornien unter dem Az. 2:20-cr-00614 anhängig.

(fds)