Der nordkoreanische Auslandsgeheimdienst unterhält nach Reuters-Recherchen eine spezielle Cybergruppe, die wahrscheinlich für einige erfolgreiche Hackerangriffe des kommunistischen Landes verantwortlich ist. Experten zufolge wird die sogenannte "Einheit 180" inzwischen vor allem dafür eingesetzt, um für die Regierung in Pjöngjang Devisen zu beschaffen.
Der Washingtoner Nordkorea-Experte James Lewis sagte, mit der Strategie sei Nordkorea erfolgreicher als mit Drogenhandel, Fälschungen oder Schmuggel.
Ähnlich äußerte sich der frühere Informatikprofessor Kim Heung-kwang, der 2004 in den Süden überlief. Die Einheit 180 greife Banken an und hebe Geld von Konten ab. Die Hacker arbeiteten vom Ausland aus, um keine Spuren zu hinterlassen. Wahrscheinlich tarnten sie sich als Mitarbeiter von Handelsfirmen, von Niederlassungen nordkoreanischer Firmen oder von Gemeinschaftsunternehmen in China oder anderen asiatischen Staaten.
Reihe von Cyberangriffen
Nordkorea ist in den vergangenen Jahren eine Reihe von Cyberangriffen vorgeworfen worden. Meistens ging es dabei um Attacken auf Finanznetzwerke etwa in den USA oder Südkorea. Sicherheitsexperten haben zudem Hinweise darauf, dass die Regierung in Pjöngjang hinter dem WannaCry-Angriff in der vergangenen Woche steht, was diese zurückweist. Die Schadsoftware befiel weltweit Hunderttausende Computer.
Keine endgültigen Beweise
US-Regierungskreisen zufolge gibt es keinen endgültigen Beweis, dass Nordkorea für den Angriff verantwortlich ist. Das Land sei aber ohnehin eine reale Cyberbedrohung, sagt ein hochrangiger Regierungsmitarbeiter. Auch Dmitri Alperovitch, Mitbegründer der US-Sicherheitsfirma CrowdStrike, sagt: "Ihre Fähigkeiten sind im Laufe der Zeit stetig besser geworden." Nordkorea könne etwa in Netzwerken der US-Regierung oder von Unternehmen großen Schaden anrichten.