Die Sanktionen gegen mehrere bekannte Einzelpersonen und Hackergruppen kamen nur wenige Stunden, nachdem Südkorea ein gemeinsames Cyberprojekt mit US-Geheimdiensten gegen Ransomware-Bedrohungen angekündigt hatte.
Südkorea kündigte seine ersten unabhängigen Sanktionen im Zusammenhang mit Kryptowährungsdiebstählen und Cyberangriffen gegen bestimmte nordkoreanische Gruppen und Personen an.
Nach Wie das Außenministerium in Seoul mitteilte, wurden vier nordkoreanische Personen und sieben Unternehmen wegen ihrer angeblichen Beteiligung an Cyberangriffen und Kryptowährungsdiebstahl auf eine schwarze Liste gesetzt. Zu den Personen auf der schwarzen Liste gehören die berüchtigten Park Jin-hyok, Jo Myong-rae, Song Rim und Oh Chung-Seong.
Der berüchtigtste der vier Hacker, Park, arbeitet in der Informationstechnologie für das Chosun Expo Joint Venture, eine Scheinfirma, die mit der Lazarus-Gruppe in Nordkorea verbunden ist. Er ist bekannt für seine Beteiligung an dem Ransomware-Angriff WannaCry im Jahr 2017 und dem Cyberangriff auf Sony Pictures Entertainment im November 2014. Das Finanzministerium der Vereinigten Staaten setzte ihn 2018 auf eine schwarze Liste.
Nach Angaben des Außenministeriums haben nordkoreanische Hacker seit 2017 virtuelle Vermögenswerte im Wert von über $1,2 Milliarden gestohlen, davon $626 Millionen im Jahr 2022. Wie Cointelegraph berichtet, hat ein vertraulicher Bericht der Vereinten Nationen enthüllt, dass Nordkorea Hacker stahlen im Jahr 2022 mehr Krypto-Vermögenswerte als in jedem anderen Jahr. Der UN-Bericht beziffert den Diebstahl auf $650 Millionen bis $1 Milliarde.
Die unabhängigen Sanktionen gegen nordkoreanische Hacker und Hackergruppen kommen nur wenige Stunden nachdem Südkorea und die Vereinigten Staaten angekündigt ein gemeinsames Projekt zur Cybersicherheit gegen Ransomware-Angriffe. Der Nationale Nachrichtendienst Südkoreas hat in Abstimmung mit der Nationalen Sicherheitsbehörde und anderen US-Geheimdiensten eine gemeinsame Cybersicherheitswarnung zur Bedrohung durch Ransomware aus Nordkorea veröffentlicht.
Diese Cyber-Aktivitäten, die häufig mit dem Generalbüro für Aufklärung - dem militärischen Nachrichtendienst Nordkoreas - in Verbindung gebracht werden, gelten als eine der Hauptfinanzierungsquellen des Landes für seine Atom- und Raketenprogramme, obwohl das Land strengen internationalen Sanktionen unterliegt.
