Nordkorea hat lange alles getan, um Krypto in die Hände zu bekommen. Daran besteht kein Zweifel. In diesem Stadium ist es offensichtlich, dass die Nation versucht, digitale Vermögenswerte zu sammeln, um ihr laufendes Atomprogramm zu finanzieren. Bisher waren wir das aber immer Angst vor Lazarus, da dies die wichtigste staatlich finanzierte Hacking-Organisation ist, die versucht, illegale Krypto durch Diebstahl, Cyberangriffe und Diebstahl zu sammeln.
Nordkorea hat eine neue Gruppe, die Krypto stiehlt
Es scheint jetzt, als hätte Nordkorea einen neue Organisation im Spiel daran arbeiten, Krypto-Gelder von ahnungslosen Investoren zu nehmen. Die als TA444 bekannte Gruppe besteht seit sechs Jahren (mindestens seit Anfang 2017), obwohl sie sich erst 2022 wirklich auf Krypto konzentrierte.
Mit neuen Methoden hat die Gruppe hart daran gearbeitet, Krypto-Investoren und ihre Wallets anzusprechen. Die Organisation hat auch mit anderen Krypto-Hacking-Gruppen wie Black Alicanto, Stardust Chollima und COPERNICIUM zusammengearbeitet, mit dem Ziel, dass alle digitalen Gelder, die sie stiehlt, an die Machthaber in Nordkorea weitergeleitet werden.
Die Nachricht von TA444 kam in einem neuen Bericht zustande, der von der Cybersicherheitsfirma Proofpoint Inc. veröffentlicht wurde. Was die Organisation beängstigend macht, ist, dass der Diebstahl von Krypto-Assets für die Nation zwar nichts Neues ist, TA444 jedoch eine breite Palette von Zahlungsmethoden verwendet, die bisher nicht bekannt waren aus Nordkorea.
Es ist bekannt, dass die Gruppe Opfer anzieht, indem sie gefälschte Stellenanzeigen und Gehaltsanpassungen von namhaften Unternehmen veröffentlicht. Darüber hinaus hat die Gruppe auch Blockchain-bezogene Köder eingesetzt. Greg Lesnewich – Senior Threat Researcher bei Proofpoint – erklärte kürzlich in einem Interview:
Mit einer Startup-Mentalität und einer Leidenschaft für Kryptowährungen führt TA444 Nordkoreas Cashflow-Generierung für das Regime an, indem es waschbare Gelder einbringt. Dieser Bedrohungsakteur entwickelt schnell neue Angriffsmethoden, während er soziale Medien als Teil seiner MO einbezieht.
Er erklärte auch, dass TA444 „seinen Fokus auf Kryptowährungen auf eine neue Ebene gehoben und das Ökosystem der Cyberkriminalität nachgeahmt hat, indem es eine Vielzahl von Infektionsketten getestet hat, um seine Einnahmequellen zu erweitern“.
Eine lange Geschichte illegaler Aktivitäten
Nordkorea ist eine Nation, die seit langem von den Vereinigten Staaten und ihren Verbündeten sanktioniert wird. Dies hat es daran gehindert, Geschäfte mit anderen Ländern so zu tätigen, wie es Standardregionen tun würden. Durch die Sanktionen ist es auch von Exporten und wichtigen Finanzdienstleistungen abgeschnitten. Daher hat es sich an Krypto gewandt, um die Gegenstände zu sammeln, die es benötigt, um funktionsfähig zu bleiben.
Es wird geschätzt, dass Nordkorea Krypto aus einer Vielzahl von Ländern gestohlen hat, darunter mehrere in Asien, Nordamerika und Europa. Insgesamt hat die Diktatur mit Milliarden abgehauen in digitalen Assets, die es konsequent nutzt, um sicherzustellen, dass sein Nuklearprogramm immer im Spiel bleibt.
Quelle: https://www.livebitcoinnews.com/ta444-is-a-new-crypto-hacking-group-in-north-korea/