FBI und US-Finanzministerium warnen vor von Nordkorea unterstützten Krypto-Hackern

Führende amerikanische Behörden, darunter das FBI, die Cybersecurity and Infrastructure Security Agency (CISA) und das Finanzministerium, machten darauf aufmerksam, dass von Nordkorea finanzierte Hacker versuchen, Kryptofirmen und Börsen in den USA auszunutzen. Das Hauptziel der Übeltäter besteht darin, „Gelder zu generieren und zu waschen“, um das totalitäre Regime in dem ostasiatischen Land zu unterstützen.

Hüten Sie sich vor von Nordkorea unterstützten Hackern

In einem gemeinsamen Gutachten haben die US-Behörden markiert die Cyber-Bedrohung „im Zusammenhang mit Kryptowährungsdiebstählen und -taktiken“, die von Banden mit Bezug zu Nordkorea eingesetzt wird, die im Jahr 2020 ihre Tätigkeit aufgenommen haben. Zu den berüchtigtsten dieser Gruppen gehören nach Angaben des FBI, der CICA und des Finanzministeriums „Lazarus“ und „APT38“. , „Stardust Chollima“ und „BlueNoroff“.

„Die US-Regierung hat beobachtet, dass nordkoreanische Cyberakteure eine Vielzahl von Organisationen in der Blockchain-Technologie- und Kryptowährungsbranche ins Visier nehmen, darunter Kryptowährungsbörsen, dezentrale Finanzprotokolle (DeFi), Play-to-Earn-Kryptowährungsvideospiele, Kryptowährungshandelsunternehmen und Risikokapitalfonds.“ „In Kryptowährung investieren und einzelne Inhaber großer Mengen Kryptowährung oder wertvoller nicht fungibler Token (NFTs)“, warnten die Agenturen.

Die am häufigsten eingesetzte Methode der kriminellen Gruppen ist das soziale Engagement mit den Opfern. Sie ermutigen Einzelpersonen, trojanisierte Digital-Asset-Anwendungen auf Windows- oder macOS-Betriebssystemen herunterzuladen. Anschließend verschaffen sich die Hacker mithilfe der Apps Zugriff auf die Geräte der Opfer, um private Schlüssel zu stehlen oder andere Sicherheitslücken auszunutzen.

In dem Gutachten wurde vorausgesagt, dass die Kriminellen wahrscheinlich weiterhin US-Kryptofirmen angreifen werden, da die gestohlenen Gelder das Diktaturregime von Kim Jong-un in Nordkorea festigen werden.

Um solche Fälle in Zukunft zu reduzieren, empfahlen die amerikanischen Behörden Unternehmen und Einzelpersonen, verschiedene Sicherheitsmaßnahmen zu befolgen. Verbraucher sollten die Netzwerksegmentierung nutzen, um Netzwerke basierend auf Rollen und Anforderungen in Zonen zu unterteilen. Sie sollten auch auf böswillige Angriffe im Internet achten.

Da nordkoreanische Hacker es auf Benutzeranmeldedaten, E-Mails, soziale Medien und private Geschäftskonten abgesehen haben, sollten Benutzer ihre Passwörter häufig ändern, heißt es in der Empfehlung.

Die vorherige Warnung

Anfang dieses Jahres hat das Center for a New American Security (CNAS) alarmiert dass Nordkoreas berüchtigtste Cyberkriminalitätsorganisation – die Lazarus Group – sich von einem „schurkischen Hackerteam zu einer meisterhaften Armee von Cyberkriminellen und ausländischen Tochtergesellschaften“ gewandelt hat. Sie stehlen digitale Vermögenswerte im Wert von Hunderten Millionen Dollar und nutzen eine Vielzahl ausgefeilter Techniken:

„Dieser große Eingriff umfasste eine Reihe ausgefeilter Hacking- und Geldwäschetechniken, darunter einen professionellen Mixing-Service und den Einsatz neuer DeFi-Plattformen, um die Aktivität zu verschleiern.“

Der CNAS stellte fest, dass die Lazarus-Gruppe Tisch Krypto im Wert von etwa 300 Millionen US-Dollar im Jahr 2020 von der in Singapur ansässigen Börse KuCoin.

Und noch etwas: Nordkoreanische Hacker im Kollektiv geklaut im Jahr 400 fast 2021 Millionen US-Dollar an digitalen Vermögenswerten, nachdem sie die Verteidigung von Börsen und Investmentfirmen durchbrochen hatten.

Zuletzt das FBI angegeben dass die Lazarus-Gruppe hinter dem massiven Ronin-Verstoß steckt, bei dem die Täter digitale Vermögenswerte im Wert von über 600 Millionen US-Dollar gestohlen haben.