Home Jason Bartlett: Exposing the Financial Footprints of North Korea’s Hackers. Washingon, D.C.: Center for a New American Security (CNAS), November 2020
Article Publicly Available

Jason Bartlett: Exposing the Financial Footprints of North Korea’s Hackers. Washingon, D.C.: Center for a New American Security (CNAS), November 2020

  • Martin Eduard Debusmann EMAIL logo
Published/Copyright: August 26, 2021
Download Article (PDF)
Become an author with De Gruyter Brill
Author Information Explore this Subject
SIRIUS – Zeitschrift für Strategische Analysen
From the journal SIRIUS – Zeitschrift für Strategische Analysen Volume 5 Issue 3

Reviewed Publication:

Bartlett Jason Exposing the Financial Footprints of North Korea’s Hackers Washingon, D.C. Center for a New American Security (CNAS) November 2020

Jason Bartlett, Research Assistant für Energy, Economics, and Security am Center for a New American Security, nimmt in seiner Studie an die amerikanische Regierung Cyberangriffe Nordkoreas auf die Vereinigten Staaten und ihre Verbündeten in den Fokus. Das Papier ist als Policy Recommendation in einem für europäische Verhältnisse deutlich aktionistischem Stil gehalten. Es sei daher besonders hervorgehoben, dass die folgende Zusammenfassung keine Meinung des Rezensenten widergibt.

Nordkorea betreibe, so Bartlett, umfassende Cyberverbrechen, u. a. das Umgehen von Sanktionen und globalen Sicherheitsregelungen, digitale Bankraube, Hackerangriffe, betrügerische Banküberweisungen, manipulierte Auszahlungen an Geldautomaten, Ransomware-Angriffe mit Lösegeldzahlungen in Kryptowährung und das Hacken der Börsen von Kryptowährungen. Mit diesen Aktionen beabsichtige es, sein illegales Atomwaffenprogramm zu finanzieren. Besonders seit 2020 habe Nordkorea versucht, "internationale Transaktionen von Banken zu manipulieren sowie unautorisierte Auszahlungen an Geldautomaten auszulösen. Im Fokus hätten bisher vor allem Südkorea, Japan und Spanien gestanden. Das Panel of Experts des VN-Sicherheitsrats habe 2019 bestätigt, dass Nordkorea versucht habe, zwei Milliarden US Dollar von Auslandsbanken, Finanzinstituten sowie den Börsen für Kryptowährungen zu stehlen.

Das gewählte Vorgehen mittels Cyberoperationen sei zwar sowohl risikoarm als auch kostengünstig, gerade im Verhältnis zu der erwarteten hohen Ausbeute oder zum Ausmaß des verursachten Schadens. Die Finanztransaktionen seien jedoch komplex und Nordkorea bedürfte oft der Unterstützung Dritter wie China, Russland und Indien. Unter anderem der mit diesen Ländern vereinbarte Technologieaustausch, das Angebot der akademischen Ausbildung und die vorsätzliche Blindheit vieler Regulierungsbehörden seien Voraussetzung für Nordkoreas Erfolg. Gerade die Ausbildung von Hackern nehme eine herausragende Rolle ein: Allein im Mai 2020 hätte Nordkorea beispielsweise mindestens 100 Top-Absolventen für seine Cyberaktivitäten anwerben können. Insgesamt seien 6.000 nordkoreanische Cyberagenten weltweit im Einsatz, die in verschiedene Gruppen aufgeteilt seien. Geführt vom Geheimdienst (Reconnaissance General Bureau, RGB) und seinem Bureau 121 gehörten zu den wichtigsten Akteuren demnach die Lazarus Group (Netzwerkangriffe und -infiltrationen, social chaos), die Andariel/Andarial Group (Informationsbeschaffung), die Bluenoroff Group (Financial Cyber Crime), APT37 (Cyberspionage) und APT38 (Attacken auf Banken und Finanzinstitute).

Bartlett gibt einige konkrete Beispiele für nordkoreanische Ausbildungsprogramme und unterstützende Allianzen mit Russland, Indien und China. Als Gegenmaßnahmen schlägt der Autor folgende Maßnahmen vor:

  • Die Einrichtung einer auf Nordkorea spezialisierten Cyber Exchange analog zur FinCEN Exchange, die den Informationsaustausch zwischen amerikanischen Behörden erleichtern solle. Ausländische Behörden könnten ebenfalls einbezogen werden. Das Programm solle innerhalb des Office of Foreign Assets Control (OFAC) des Finanzministeriums angesiedelt sein.

  • Das amerikanische Justizministerium solle Strafzahlungen gegenüber denjenigen Finanzinstituten aussprechen, die Sicherheitsmaßnahmen (wie sie etwa seitens der Cybersecurity & Infrastructure Security Agency, des Finanzministeriums oder der FAFT Financial Action Task Force vorgesehen seien) nicht eingeführt hätten und damit Schwachstellen für Angriffe auf das Finanzsystem insgesamt zuließen.

  • Die amerikanischen Finanzinstitutionen sollten regelmäßige Gespräche zur Cybersicherheit mit ihren ausländischen Referenzbanken anstrengen, um ihre Transaktionen und die Verwendung des US-Dollars insgesamt zu schützen. Kooperationen mit unsicheren Korrespondenzbanken sollten eingestellt und alle Verdachtsfälle dem Finanzministerium gemeldet werden. Die amerikanischen Finanzinstitute könnten zu einem solchen Vorgehen motiviert werden, indem nur ein solch konsequentes Handeln sie vor eigenen Strafverfahren schützen könne.

  • Das amerikanische Außenministerium solle die Nachverfolgung derjenigen nordkoreanischen Staatsbürger ermöglichen, die in IT- und vergleichbaren Studiengängen in China, Indien, Russland, Weißrussland und Malaysia eingeschrieben sind. Diese Länder seien als wesentliche Schlüsselländer für die Ausbildung nordkoreanischer Cyberagenten im Army Manual on North Korean Tactics aufgeführt. Es sollten das UN Panel of Experts und die Internationale Atomenergiebehörde sowie NGOs einbezogen werden, die unter anderem relevante Studienpläne analysieren könnten. Das UN Panel of Experts habe Vergleichbares bereits bei CSSTEAP (Centre for Space Science and Technology Education in Asia and the Pacific) getan.

  • Das US-Außenministerium solle zudem die Offenlegung des chinesischen und russischen Austausches mit Nordkorea zu Geheimdienstoperationen und zu deren Einsatz von Schadsoftware anstrengen. Gemeinsam mit amerikanischen Think Tanks, NGOs und abtrünnigen Exilanten sollten die Anzahl und die Aufenthalts- und Wirkungsorte nordkoreanischer Agenten ermittelt werden. Das UN Panel of Experts sowie internationale Verbündete sollten anlasskonform eingebunden werden. Die Ergebnisse könnten Gegenstand der Diskussion neuer Sanktionen gegen Nordkorea und deren verbündete Staaten werden, die die VN-Resolution 2397 verletzten.

  • Das amerikanische Finanzministerium solle Sanktionen auf alle ausländischen Einheiten und Institutionen ausweiten, die Nordkorea durch Ausbildung, Informationen oder Technologieaustausch unterstützten oder vor deren Cyberverbrechen „die Augen schließen.“ Die USA könnten die Executive Orders 13687 und 13694 anwenden, um entsprechende Operationen offenzulegen. Es müsse den ausländischen Agenten durch finanzielle und logistische Hürden erschwert werden, Nordkorea zu unterstützen.

Die Vereinten Nationen sollten, so Bartlett abschließend, andere bereitwillige Staaten anführen, gemeinsam den Kampf gegen Nordkoreas Cyberaktivitäten aufzunehmen. Neben der Erhöhung von technischen Sicherheitsmechanismen und dem zwischenstaatlichen Informationsaustausch solle die Nachverfolgung von gegnerischen Cyberagenten Aufschluss über Nordkoreas Cybereinheiten geben. Eigene Agenten müssten geschult und zum Einsatz gebracht werden.

https://www.cnas.org/publications/reports/exposing-the-financial-footprints-of-north-koreas-hackers

Published Online: 2021-08-26
Published in Print: 2021-08-24

© 2021 Walter de Gruyter GmbH, Berlin/Boston

Articles in the same Issue

  1. Titelseiten
  2. Editorial
  3. Editorial
  4. Aufsätze
  5. Verteidigung ist Pflicht – Deutschlands außenpolitische Kultur muss strategisch werden – Teil 1
  6. Deutschland am Scheidepunkt – eine aktive Verteidigungs- und Bündnispolitik ist überfällig
  7. Governance vulnerabler strategischer Wertschöpfungsketten im Zeichen der Deglobalisierung
  8. Kurzanalysen und Berichte
  9. Deutsche Sicherheitspolitik im Indo-Pazifik zwischen Anspruch und Realität
  10. Der Krieg um Bergkarabach – Folgen für die deutsche und europäische Sicherheitspolitik
  11. Kommentar
  12. Betrachtungen einer Millennial über das „Neue Deutsche Problem“ nach 30 Jahren Frieden
  13. Literaturbericht
  14. Westliche Russlandpolitik: Mythen, Fehlbeurteilungen und Strategien
  15. Ergebnisse strategischer Studien
  16. Großmächtekonkurrenz
  17. Andrea Kendall-Taylor/David Shullman: Navigating the Deepening Russia-China Partnership. Washington, DC: Center for a New American Security, Januar 2021.
  18. Miranda Priebe/Bryan Rooney/Nathan Beauchamp-Mustafaga/Jeffrey Martini/Stephanie Pezard: Implementing Restraint. Changes in U.S. Regional Security Policies to Operationalize a Realist Grand Strategy of Restraint. Santa Monica, CA: RAND Corporation, 2021.
  19. Stephanie Segal/Dylan Gerstel: Degrees of Separation. A Targeted Approach to U.S.-China Decoupling – Interim Report. Washington, DC: CSIS, Februar 2021.
  20. Paul Scharre/Ainikki Riikonen: Defense Technology Strategy. Washingon, D.C.: Center for a New American Security (CNAS), November 2020
  21. Konflikt und Kooperation in der Arktis
  22. Paul Stronksi/Grace Kier: A Fresh Start on U.S. Arctic Policy Under Biden. Moskau: Carnegie Moscow Center, 17. Mai 2021
  23. Jim Townsend/Andrea Kendall-Taylor: Partners, Competitors, or a Little of Both? Russia and China in the Arctic. Washington, D.C.: Center for a New American Security, März 2021
  24. Eugene Rumer/Richard Sokolsky/Paul Stronski: Russia in the Arctic – A critical examination. Washington, DC: Carnegie Endowment for International Peace, März 2021
  25. Russische Streitkräfte
  26. Estonian Foreign Intelligence Service: International Security and Estonia − Report on Russia. Tallinn: Estonian Foreign Intelligence Service, März 2021
  27. Dmitry (Dima) Adamsky: Moscow’s Aerospace Theory of Victory: Western Assumptions and Russian Reality. Washington, D.C.: Center for Naval Analyses, February 2021
  28. Europa
  29. Alice Billon-Galland/Richard G. Whitman: Towards a strategic agenda for the E3. Opportunities and risks for France, Germany and the UK. London: Chatham House, April 2021
  30. Wolfram Lacher: Unser schwieriger Partner: Deutschlands und Frankreichs erfolgloses Engagement in Libyen und Mali. Berlin: Stiftung Wissenschaft und Politik (SWP), SWP-Studie 3, Februar 2021
  31. Stephen Tankel/Lisa Curtis/Joshua Fitt/Coby Goldberg: Positive Visions, Powerful Partnerships. The Keys to Competing with China in a Post-Pandemic Indo-Pacific. Washington, D.C.: Center for a New American Security, März 2021
  32. Cleo Paskal: Indo-Pacific strategies, perceptions and partnerships. The view from seven countries. London: Chatham House, März 2021
  33. Hiroyuki Suzuki: Building Resilient Global Supply Chains. The Geopolitics of the Indo-Pacific Region. Washington, DC: Center for Strategic & International Studies (CSIS), Februar 2021
  34. Indo-Pazifik
  35. Stephen Tankel/Lisa Curtis/Joshua Fitt/Coby Goldberg: Positive Visions, Powerful Partnerships. The Keys to Competing with China in a Post-Pandemic Indo-Pacific. Washington, D.C.: Center for a New American Security, März 2021
  36. Cleo Paskal: Indo-Pacific strategies, perceptions and partnerships. The view from seven countries. London: Chatham House, März 2021
  37. Hiroyuki Suzuki: Building Resilient Global Supply Chains. The Geopolitics of the Indo-Pacific Region. Washington, DC: Center for Strategic & International Studies (CSIS), Februar 2021
  38. Jason Bartlett: Exposing the Financial Footprints of North Korea’s Hackers. Washingon, D.C.: Center for a New American Security (CNAS), November 2020
  39. Globale Klimapolitik
  40. Christian Schaller: Der Meeresspiegelanstieg als Herausforderung für die maritime Ordnung. Kann das Seevölkerrecht Stabilität gewährleisten? Berlin: Stiftung Wissenschaft und Politik, SWP-Studie 1, Januar 2021
  41. Buchbesprechungen
  42. Wilfried von Bredow: Armee ohne Auftrag. Die Bundeswehr und die deutsche Sicherheitspolitik. Zürich: Orell Füssli Verlag, 2020, 200 Seiten
  43. Andreas Lutsch: Westbindung oder Gleichgewicht? Die nukleare Sicherheitspolitik der Bundesrepublik Deutschland zwischen Atomwaffensperrvertrag und NATO-Doppelbeschluss. Berlin: DeGruyter Oldenbourg 2020, 878 Seiten
  44. Jochen Maurer/Martin Rink (Hrsg.): Einsatz ohne Krieg? Die Bundeswehr nach 1990 zwischen politischem Auftrag und militärischer Wirklichkeit. Göttingen: Vandenhoeck und Ruprecht, 2021, 432 Seiten
  45. Gregor Schöllgen/Gerhard Schröder: Letzte Chance. Warum wir jetzt eine neue Weltordnung brauchen. München: Deutsche Verlags-Anstalt, 2021, 256 Seiten
  46. Klaus Schwab/Thierry Malleret: COVID-19: The Great Reset. Genf: World Economic Forum 2020, Edition 1.0, 280 Seiten
  47. Alex S. Wilner/Andreas Wenger (Hg.): Deterrence by Denial. Theory and Practice. Amherst, NY: Cambria Press, 2021, 294 Seiten
  48. Bildnachweise
  49. Bildnachweise
https://doi.org/10.1515/sirius-2021-3023

Articles in the same Issue

  1. Titelseiten
  2. Editorial
  3. Editorial
  4. Aufsätze
  5. Verteidigung ist Pflicht – Deutschlands außenpolitische Kultur muss strategisch werden – Teil 1
  6. Deutschland am Scheidepunkt – eine aktive Verteidigungs- und Bündnispolitik ist überfällig
  7. Governance vulnerabler strategischer Wertschöpfungsketten im Zeichen der Deglobalisierung
  8. Kurzanalysen und Berichte
  9. Deutsche Sicherheitspolitik im Indo-Pazifik zwischen Anspruch und Realität
  10. Der Krieg um Bergkarabach – Folgen für die deutsche und europäische Sicherheitspolitik
  11. Kommentar
  12. Betrachtungen einer Millennial über das „Neue Deutsche Problem“ nach 30 Jahren Frieden
  13. Literaturbericht
  14. Westliche Russlandpolitik: Mythen, Fehlbeurteilungen und Strategien
  15. Ergebnisse strategischer Studien
  16. Großmächtekonkurrenz
  17. Andrea Kendall-Taylor/David Shullman: Navigating the Deepening Russia-China Partnership. Washington, DC: Center for a New American Security, Januar 2021.
  18. Miranda Priebe/Bryan Rooney/Nathan Beauchamp-Mustafaga/Jeffrey Martini/Stephanie Pezard: Implementing Restraint. Changes in U.S. Regional Security Policies to Operationalize a Realist Grand Strategy of Restraint. Santa Monica, CA: RAND Corporation, 2021.
  19. Stephanie Segal/Dylan Gerstel: Degrees of Separation. A Targeted Approach to U.S.-China Decoupling – Interim Report. Washington, DC: CSIS, Februar 2021.
  20. Paul Scharre/Ainikki Riikonen: Defense Technology Strategy. Washingon, D.C.: Center for a New American Security (CNAS), November 2020
  21. Konflikt und Kooperation in der Arktis
  22. Paul Stronksi/Grace Kier: A Fresh Start on U.S. Arctic Policy Under Biden. Moskau: Carnegie Moscow Center, 17. Mai 2021
  23. Jim Townsend/Andrea Kendall-Taylor: Partners, Competitors, or a Little of Both? Russia and China in the Arctic. Washington, D.C.: Center for a New American Security, März 2021
  24. Eugene Rumer/Richard Sokolsky/Paul Stronski: Russia in the Arctic – A critical examination. Washington, DC: Carnegie Endowment for International Peace, März 2021
  25. Russische Streitkräfte
  26. Estonian Foreign Intelligence Service: International Security and Estonia − Report on Russia. Tallinn: Estonian Foreign Intelligence Service, März 2021
  27. Dmitry (Dima) Adamsky: Moscow’s Aerospace Theory of Victory: Western Assumptions and Russian Reality. Washington, D.C.: Center for Naval Analyses, February 2021
  28. Europa
  29. Alice Billon-Galland/Richard G. Whitman: Towards a strategic agenda for the E3. Opportunities and risks for France, Germany and the UK. London: Chatham House, April 2021
  30. Wolfram Lacher: Unser schwieriger Partner: Deutschlands und Frankreichs erfolgloses Engagement in Libyen und Mali. Berlin: Stiftung Wissenschaft und Politik (SWP), SWP-Studie 3, Februar 2021
  31. Stephen Tankel/Lisa Curtis/Joshua Fitt/Coby Goldberg: Positive Visions, Powerful Partnerships. The Keys to Competing with China in a Post-Pandemic Indo-Pacific. Washington, D.C.: Center for a New American Security, März 2021
  32. Cleo Paskal: Indo-Pacific strategies, perceptions and partnerships. The view from seven countries. London: Chatham House, März 2021
  33. Hiroyuki Suzuki: Building Resilient Global Supply Chains. The Geopolitics of the Indo-Pacific Region. Washington, DC: Center for Strategic & International Studies (CSIS), Februar 2021
  34. Indo-Pazifik
  35. Stephen Tankel/Lisa Curtis/Joshua Fitt/Coby Goldberg: Positive Visions, Powerful Partnerships. The Keys to Competing with China in a Post-Pandemic Indo-Pacific. Washington, D.C.: Center for a New American Security, März 2021
  36. Cleo Paskal: Indo-Pacific strategies, perceptions and partnerships. The view from seven countries. London: Chatham House, März 2021
  37. Hiroyuki Suzuki: Building Resilient Global Supply Chains. The Geopolitics of the Indo-Pacific Region. Washington, DC: Center for Strategic & International Studies (CSIS), Februar 2021
  38. Jason Bartlett: Exposing the Financial Footprints of North Korea’s Hackers. Washingon, D.C.: Center for a New American Security (CNAS), November 2020
  39. Globale Klimapolitik
  40. Christian Schaller: Der Meeresspiegelanstieg als Herausforderung für die maritime Ordnung. Kann das Seevölkerrecht Stabilität gewährleisten? Berlin: Stiftung Wissenschaft und Politik, SWP-Studie 1, Januar 2021
  41. Buchbesprechungen
  42. Wilfried von Bredow: Armee ohne Auftrag. Die Bundeswehr und die deutsche Sicherheitspolitik. Zürich: Orell Füssli Verlag, 2020, 200 Seiten
  43. Andreas Lutsch: Westbindung oder Gleichgewicht? Die nukleare Sicherheitspolitik der Bundesrepublik Deutschland zwischen Atomwaffensperrvertrag und NATO-Doppelbeschluss. Berlin: DeGruyter Oldenbourg 2020, 878 Seiten
  44. Jochen Maurer/Martin Rink (Hrsg.): Einsatz ohne Krieg? Die Bundeswehr nach 1990 zwischen politischem Auftrag und militärischer Wirklichkeit. Göttingen: Vandenhoeck und Ruprecht, 2021, 432 Seiten
  45. Gregor Schöllgen/Gerhard Schröder: Letzte Chance. Warum wir jetzt eine neue Weltordnung brauchen. München: Deutsche Verlags-Anstalt, 2021, 256 Seiten
  46. Klaus Schwab/Thierry Malleret: COVID-19: The Great Reset. Genf: World Economic Forum 2020, Edition 1.0, 280 Seiten
  47. Alex S. Wilner/Andreas Wenger (Hg.): Deterrence by Denial. Theory and Practice. Amherst, NY: Cambria Press, 2021, 294 Seiten
  48. Bildnachweise
  49. Bildnachweise
Sign up now to receive a 20% welcome discount
Institutional Access
How does access work?
Have an idea on how to improve our website?
Please write us.
© 2025 De Gruyter Brill
Downloaded on 11.9.2025 from https://www.degruyterbrill.com/document/doi/10.1515/sirius-2021-3023/html
Scroll to top button