Nordkoreanische Hacker und KI-gestützte Manipulation
Nordkoreanische Hacker umgehen zunehmend hochmoderne Sicherheitsbarrieren, indem sie künstliche Intelligenz nutzen, um Mitarbeiter hinter dem Code zu manipulieren. Zerion, ein beliebter Anbieter von Krypto-Wallets, bestätigte am Mittwoch, dass eine langfristige Kampagne zur sozialen Manipulation, die mit der Demokratischen Volksrepublik Korea (DVRK) in Verbindung steht, letzte Woche erfolgreich in seine Systeme eingedrungen ist.
Der Vorfall und seine Folgen
Während die Hacker etwa 100.000 Dollar aus den Hot Wallets des Unternehmens entwendeten, dient der Vorfall als eindringliche Warnung vor der zunehmenden Raffinesse von KI-gestütztem Identitätsdiebstahl in der digitalen Vermögensbranche. Das Unternehmen berichtete, dass es den Angreifern gelang, aktive Anmeldesitzungen und Zugangsdaten von Teammitgliedern zu übernehmen und schließlich Zugriff auf private Schlüssel zu erlangen.
Trotz des Eindringens bestätigte die interne Nachuntersuchung von Zerion, dass die Benutzerfonds und die Kerninfrastruktur unberührt blieben, obwohl die Webanwendung vorübergehend als Vorsichtsmaßnahme offline genommen wurde.
Vergleich mit anderen Vorfällen
Dieser Vorfall folgt einem viel größeren Exploit des Drift Protocol in Höhe von 280 Millionen Dollar Anfang dieses Monats, den Sicherheitsanalysten als „strukturierte Intelligenzoperation“ und nicht als einfachen technischen Fehler beschrieben.
Bedrohung durch UNC1069
Die Security Alliance (SEAL) hob kürzlich das Ausmaß dieser Bedrohung hervor, nachdem sie 164 Domains verfolgt und blockiert hatte, die mit der nordkoreanischen Gruppe UNC1069 in Verbindung stehen. Ihre Erkenntnisse deuten darauf hin, dass die Gruppe auf „mehrwöchige, niedrigdruck soziale Manipulationskampagnen“ spezialisiert ist, die über Plattformen wie Slack, Telegram und LinkedIn durchgeführt werden.
„Die Methodik der sozialen Manipulation von UNC1069 ist durch Geduld, Präzision und die gezielte Ausnutzung bestehender Vertrauensverhältnisse definiert“, stellte SEAL in seiner Untersuchung fest.
Verstärkung durch generative Werkzeuge
Dieser methodische Ansatz wird nun durch generative Werkzeuge verstärkt. Die Mandiant-Einheit von Google identifizierte zuvor den Einsatz von KI zur Erstellung von Deepfake-Bildern und -Videos, die es Hackern ermöglichen, sich als legitime Teilnehmer an Zoom-Meetings auszugeben. Das Ziel ist es, über traditionelles Phishing hinauszugehen und eine digitale Umgebung zu schaffen, in der ein Opfer keinen Grund hat, an der Person auf der anderen Seite des Bildschirms zu zweifeln.
Langfristige Strategie und Veränderungen in der Branche
Der MetaMask-Entwickler Taylor Monahan wies kürzlich darauf hin, dass dies kein neues Phänomen ist, sondern die Perfektionierung einer jahrzehntelangen Strategie. Nordkoreanische IT-Arbeiter haben sich seit mindestens sieben Jahren leise in Projekte der dezentralen Finanzen und Krypto-Firmen integriert und agieren oft als legitime Mitwirkende.
Die Blockchain-Sicherheitsfirma Elliptic erklärte in einer aktuellen Analyse, dass sich das Risikoprofil der Branche grundlegend verändert hat.
„Die Evolution der sozialen Manipulationstechniken der DVRK, kombiniert mit der zunehmenden Verfügbarkeit von KI zur Verfeinerung und Perfektionierung dieser Methoden, bedeutet, dass die Bedrohung weit über Börsen hinausgeht“, erklärte die Firma.
Einzelne Entwickler und jeder Mitarbeiter mit Zugang zur internen Infrastruktur werden nun als primäre Einstiegspunkte für staatlich geförderten Diebstahl angesehen, fügte der Forscher hinzu.
