Cyber-Angriffe und Malware-Kampagne gegen Krypto-Entwickler
Cyber-Agenten aus Nordkorea drangen in die Systeme US-amerikanischer Unternehmen ein, um eine Malware-Kampagne gegen Krypto-Entwickler zu starten. Dies berichtete Reuters am Freitag.
Eingestellte Tarnunternehmen und ihre Methoden
Laut Angaben der US-Cybersecurity-Firma Silent Push richteten nordkoreanische Hacker zwei gefälschte Unternehmen, Blocknovas LLC und Softglide LLC, ein. Diese verwendeten gefälschte Namen und Adressen in New Mexico und New York. Ein drittes Unternehmen, die Angeloper Agency, war ebenfalls mit der Operation verbunden, wurde jedoch nicht offiziell im Land registriert.
Die Kampagne gehört zu einer Untergruppe der Lazarus Group, einer nordkoreanischen Hacker-Einheit, die dem General Bureau for Reconnaissance, der ausländischen Geheimdienstagentur Pyongyangs, unterstellt ist. Das FBI geht gegen von Nordkorea unterstützte Krypto-Betrugsaktivitäten vor, die sich gezielt gegen Entwickler richten.
Maßnahmen der Strafverfolgung
Darüber hinaus beschlagnahmte das FBI am Donnerstag die Domain von Blocknovas und erklärte, diese Maßnahme sei Teil eines umfassenderen Strafverfolgungsansatzes gegen nordkoreanische Akteure, die gefälschte Stellenangebote nutzen, um Malware zu verbreiten.
In dem Bericht von Reuters wird erwähnt, dass die Hacker gefälschte Vorstellungsgespräche nutzen, um Entwickler dazu zu verleiten, Malware herunterzuladen, die darauf abzielt, auf Krypto-Wallets und Entwicklervalidierungen zuzugreifen.
Außerdem überprüfte Reuters öffentliche Aufzeichnungen, die zeigen, dass Blocknovas auf einem ungenutzten Grundstück in South Carolina registriert war und die Unterlagen von Softglide zurück zu einem kleinen Steuerbüro in Buffalo führten. Silent Push gab an, dass Blocknovas das aktivste der drei Tarnunternehmen war und bereits mehrere Opfer kompromittiert hatte.
Verstöße gegen internationale Sanktionen
Diese Aktivitäten verletzen die von der US-Finanzbehörde Office of Foreign Assets Control verhängten Sanktionen und verstoßen zudem gegen UN-Maßnahmen, die darauf abzielen, Nordkorea daran zu hindern, seine Waffenprogramme über ausländische Unternehmen zu finanzieren.
Nordkoreas militärische Ambitionen und kriminelle Aktivitäten
Krypto-Diebstahl und verdeckte IT-Operationen treiben Nordkoreas militärische Expansion voran. Der Vorfall reiht sich in eine wachsende Liste ausgeklügelter Operationen aus Pyongyang, die die Krypto-Industrie ins Visier nehmen. Diese beinhalten die Entsendung tausender IT-Arbeiter ins Ausland und hochkarätige Cyberhehlereien. Ziel ist es, Geld für Nordkoreas nukleare Ambitionen zu beschaffen.
In den letzten Jahren hat sich Nordkorea zunehmend kriminellen Aktivitäten im Krypto-Bereich zugewandt, um Gelder zu akquirieren. Bemerkenswert ist, dass es mit einer Reihe hochkarätiger Diebstähle in Verbindung gebracht wird, einschließlich des Hacks von Axie Infinity im Jahr 2022.
Parallel dazu hat das Regime tausende von IT-Arbeitern ins Ausland geschickt. Diese sollen angeblich ihre Einnahmen heimlich an den Staat zurücksenden, um das nordkoreanische Waffenprogramm zu unterstützen. Berichten zufolge haben gestohlene Krypto-Assets zur Finanzierung der Entwicklung ballistischer Raketen beigetragen.
