Einem kürzlich erschienenen Cybersicherheitsbericht zufolge starteten nordkoreanische Hacker einen ausgeklügelten Angriff, indem sie sich als Beamte und Journalisten ausgaben, um Kryptowährung von ahnungslosen Opfern zu stehlen.
Die Kampagne erstreckte sich von März bis Oktober. In diesem Zeitraum erlangten die Hacker Zugriff auf die Benutzerkennungen und Profile von 19 Opfern, um sich Zugang zu deren Kryptowährungshandelskonten zu verschaffen. Zusätzlich nutzten sie über 147 beschlagnahmte Proxy-Server, um Krypto-Mining-Programme auszuführen und ihre illegalen Aktivitäten weiter auszudehnen.
Taktiken des Kryptowährungsdiebstahls
Die Hacker gaben sich als verschiedene Personen aus, darunter Regierungsbeamte und Medienschaffende. Dadurch gewannen sie das Vertrauen ihrer Opfer und erlangten Zugang zu deren sensiblen Daten. Einmal im System, übernahmen sie die Kontrolle über Kryptowährungshandelskonten und zweigten digitale Vermögenswerte ohne Zustimmung der Kontoinhaber ab.
Vor weniger als einem Jahr hatten dieselben nordkoreanischen Hacker Schadsoftware eingesetzt, um Kryptowährungen zu stehlen, was weit verbreitete Besorgnis über mögliche Vermögensverluste auslöste. Dem Bericht zufolge verbreiteten die Hacker in ihrer vorherigen Kampagne Ransomware und zwangen die Opfer zur Zahlung hoher Summen, um wieder Zugriff auf ihre digitalen Vermögenswerte zu erhalten.
Als Reaktion auf diese Cyberbedrohung haben die Strafverfolgungsbehörden entschieden gehandelt. Insgesamt 42 gefälschte Webseiten, die von nordkoreanischen Hackern betrieben wurden, wurden in Zusammenarbeit mit der koreanischen Internet- und Sicherheitsbehörde abgeschaltet. Diese Maßnahme diente dem Schutz weiterer Personen vor diesen betrügerischen Webseiten.
Darüber hinaus wird die Polizei den Geheimdiensten der Regierung und Cyberexperten eine Liste der von den Hackern genutzten Server zur Verfügung stellen, um deren traczu erleichtern und möglicherweise ihre Operationen zu stören.
Historische Imitationstaktiken
Der Bericht hebt ein historisches Muster hervor, wonach nordkoreanische Hacker Regierungszugehörigkeiten vortäuschen, um ihre finanziellen Ziele zu erreichen. In einem Fall verschickten sie im Mai irreführende E-Mails, in denen sie sich als Assistent des Abgeordneten ausgaben.
Tae Yong-ho, ein ehemaliger nordkoreanischer Diplomat, der nach Südkorea übergelaufen ist. Diese Täuschungsmanöver demonstrieren die Anpassungsfähigkeit und den Einfallsreichtum der Hacker bei der Verfolgung ihrer kriminellen Ziele.
Diese jüngste Enthüllung folgt einem separaten Bericht, der auf einen deutlichen Anstieg von Hackerangriffen aus Nordkorea hinweist. Am 1. August erhob der Blockchain-Forscher ZachXBT brisante Behauptungen über die Lazarus-Gruppe , eine berüchtigte Hackerorganisation, die mutmaßlich von der nordkoreanischen Regierung unterstützt wird.
Laut ZachXBT gelang es der Gruppe, rund 8,5 Millionen Dollar über drei verschiedene Blockchain-Netzwerke zu transferieren.
Zum Zeitpunkt dieser Enthüllung kontrollierte die Lazarus-Gruppe Berichten zufolge 125 Bitcoin -Adressen mit einem Gesamtbestand von 290 BTC. Jede dieser Wallet-Adressen enthielt zwischen einem und drei BTC, was das Ausmaß ihrer Kryptowährungsbestände zusätzlich unterstreicht.
