Nordkorea verstärkt seine Bemühungen, amerikanische Bitcoin ETFs zu hacken. Das FBI warnt, dass nordkoreanische Hacker raffinierte und schwer zu erkennende Methoden anwenden, um in Krypto-Unternehmen einzudringen.
Die Hacker beginnen mit detaillierter Recherche. Sie untersuchen gezielt DeFi und Krypto-Unternehmen und suchen nach Mitarbeitern, die sie angreifen wollen. Sie sammeln Informationen aus sozialen Medien und von Jobportalen und erfahren so viel wie möglich über ihre Ziele.
Dazu erstellen sie gefälschte Szenarien, die speziell auf das Opfer zugeschnitten sind. Es könnte sich beispielsweise um ein neues Jobangebot oder eine Investitionsmöglichkeit handeln. Sie nutzen Details über den Beruf, die Fähigkeiten oder die Hobbys des Opfers, um diese Angebote echt erscheinen zu lassen.
Die Idee ist, Vertrauen aufzubauen. Die Hacker chatten mit den Opfern, meist über einen längeren Zeitraum, und gewinnen so deren Vertrauen. Anschließend verleiten sie die Opfer dazu, Schadsoftware herunterzuladen oder auf einen schädlichen Link zu klicken.
Dadurch erhalten die Hacker Zugang zum Firmennetzwerk. Sie sind darin geübt. Sie sprechen fließend Englisch und kennen sich mit Kryptowährungen aus. Laut FBI ist Identitätsdiebstahl eine weitere beliebte Methode.
Hacker geben sich als Bekannte des Opfers aus, beispielsweise als Personalvermittler oder Führungskräfte in der Technologiebranche. Sie verwenden gestohlene Fotos und gefälschte Profile, um ihre Identitätsfälschungen echt wirken zu lassen.
Manchmal erstellen sie sogar gefälschte Websites für nicht existierende Unternehmen. Im Oktober 2023 beschlagnahmte das US-Justizministerium 17 Domains, die von Nordkorea eingerichtet worden waren, um sich als reale Unternehmen auszugeben.
Das FBI hat mehrere Maßnahmen zum Schutz vor diesen Angriffen empfohlen. Erstens: Überprüfen Siedenteines Kontakts stets über mehrere Kanäle. Speichern Sie keine Informationen zu Kryptowährungs-Wallets auf Geräten, die mit dem Internet verbunden sind.
Falls Sie für einen Einstellungstest unbedingt Code ausführen müssen, verwenden Sie eine virtuelle Maschine, die nicht mit dem Netzwerk Ihres Unternehmens verbunden ist.
Verlangen Sie für jede Überweisung von Finanzanlagen mehrere Authentifizierungsebenen und überprüfen Sie Ihr Netzwerk regelmäßig auf Schwachstellen.
Falls Sie vermuten, dass Ihr Unternehmen Ziel eines Hackerangriffs geworden ist, empfiehlt das FBI sofortiges Handeln. Trennen Sie alle betroffenen Geräte vom Internet, lassen Sie sie aber eingeschaltet, um Beweismaterial zu sichern.
Melden Sie dendent dem Internet Crime Complaint Center des FBI. Geben Sie so viele Details wie möglich an, z. B. Screenshots und alle Informationen über die Hacker.
Das FBI außerdem für weitere Ermittlungen und Aufräumarbeiten an Strafverfolgungsbehörden oder private Einsatzteams zu wenden dent
