Spione im Auftrag seiner Hoheit, so dürften sich die drei Hacker Kim Il, Park Jin Hyok und Jon Hyok selbst sehen. Ein großer Teil der restlichen Welt sieht die drei dagegen als Kriminelle, und zwar als ziemlich gefährliche. Der zuständige US-Staatsanwalt bezeichnete die Mitglieder der Hackergruppe Lazarus am Mittwoch als die "besten Bankräuber der Welt". Ihr Auftraggeber: der nordkoreanische Diktator Kim Jong-un.
Kim, Park und Jon, die vermutlich anders heißen, sind keine gewöhnlichen Bankräuber. Bei ihren sehr lukrativen Überfällen kommen keine Pistolen zum Einsatz, sondern Viren und Trojaner. Im Lauf der vergangenen Jahre sollen sie an einigen der kostspieligsten Cyberverbrechen überhaupt beteiligt gewesen sein, zum Beispiel an der Ransomware-Attacke Wannacry. Der Computerwurm befiel 2017 Hunderttausende Windows-Rechner und erpresste Lösegeld, um die verschlüsselten Daten wieder freizugeben. Außerdem sollen die Nordkoreaner das Bankenkommunikationssystem Swift gehackt und mit falschen Überweisungen rund 100 Millionen Dollar gestohlen haben. Immer wieder ist auch von Angriffen auf Kryptowährungsbörsen die Rede, für die Lazarus verantwortlich sein soll. Gesamtschaden: mehr als eine Milliarde Euro. Einer der drei, Park Jin Hyok, war 2018 bereits von der US-Justiz wegen des Sony-Hacks angeklagt worden. 2014 waren Unbekannte in Sonys Netzwerk eingedrungen und hatten dort größeren Schaden angerichtet. Sony hatte zuvor eine Komödie produziert, die davon handelte, dass der nordkoreanische Diktator umgebracht werden sollte.
Unternehmen lagern Aufgaben an ihre Kunden aus, der Staat versagt, die Bürger müssen es richten: Wie Internetnutzer eingespannt werden.
Dem US-Justizministerium zufolge arbeiten die Angeklagten für das Generalbüro für Aufklärung (RGB), einen nordkoreanischen Geheimdienst. Verschiedene Cybersicherheitsfirmen nennen die Gruppe intern APT38, Hidden Cobra oder eben Lazarus.
Dass staatlich unterstützte Hackergruppen virtuelle Banküberfälle begehen, ist äußerst ungewöhnlich. Die meisten Staatshacker spionieren für ihr Land, in einigen wenigen Fällen wurde auch Sabotage nachgewiesen. Im Fall von Nordkorea scheint jedoch Geldbeschaffung die vorwiegende Aufgabe der gut ausgebildeten Cyber-Krieger zu sein. Adam Meyers von der Cybersicherheitsfirma Crowdstrike glaubt, dass die Raubzüge seit mindestens 2015 stattfinden. "Sie versuchen so, die Wirtschaftssanktionen der USA und der internationalen Gemeinschaft zu umgehen", schreibt Meyers der SZ.
Und das mit einigem Erfolg. Der Anklage des US-Justizministeriums zufolge soll die Lazarus-Gruppe mittlerweile rund eine Milliarde Euro erbeutet haben, einen guten Teil davon in Kryptowährungen. Bitcoin und andere virtuelle Währungen sind dabei ein Segen für die nordkoreanischen Hacker, die virtuellen Währungen lassen sich deutlich einfacher aufbewahren und über Landesgrenzen verschicken als gewöhnliches Geld.