Die stetig wachsende Bedeutung der Kryptowährungen hat weltweit eine neue Angriffsfläche für Cyberkriminelle geschaffen. Besonders alarmierend sind jetzt Enthüllungen über nordkoreanische Cyber-Spione, die eigens dazu US-Firmen gegründet haben, um Entwickler im Kryptobereich gezielt zu täuschen und an wertvolle Informationen zu gelangen. Diese Vorgehensweise verdeutlicht, wie ausgefeilt und professionell das Vorgehen von staatlich gesteuerten Hackergruppen mittlerweile ist. Die so genannten Frontunternehmen, Blocknovas LLC und Softglide LLC, wurden laut Berichten von Cybersecurity-Experten mit gefälschten Identitäten und Adressen in den Bundesstaaten New Mexico und New York ins Leben gerufen. Hierbei handelt es sich keineswegs um kleinere Gruppen, sondern um eine Untereinheit des berüchtigten Lazarus-Teams, das der nordkoreanischen Spionageagentur, dem Reconnaissance General Bureau (RGB), zugeordnet wird.
Das Erstaunliche an dieser Taktik ist die Tatsache, dass es den Angreifern gelungen ist, legale Unternehmensstrukturen in den Vereinigten Staaten zu etablieren, die für eine Tarnung dienen und gleichzeitig als Sprungbrett für gezielte Cyberangriffe fungieren. Potenzielle Opfer sind vor allem Entwickler, die sich mit Kryptowährungen beschäftigen und über Online-Jobangebote angesprochen wurden. Diese Vorstellung eines angeblichen Arbeitsplatzes diente als Lockmittel, um die Betroffenen dazu zu bringen, Schadsoftware herunterzuladen. Die eingesetzte Malware hat vielfältige Funktionen: Sie kann sensible Login-Daten stehlen, Zugang zu Rechnernetzwerken ermöglichen und weitere schädliche Programme nachladen. Durch das Abgreifen von Passwörtern und Zugriffsrechten können die Angreifer nicht nur einzelne Wallets angreifen, sondern auch tiefer in Unternehmensinfrastrukturen eindringen.
Das Ziel hinter diesen Angriffen liegt vor allem in der finanziellen Bereicherung Pyongyangs. Die internationale Gemeinschaft hat wiederholt Sanktionen gegen Nordkorea verhängt, die auch die kommerziellen Aktivitäten des Landes stark einschränken. Trotzdem bestätigen die Hackerangriffe, dass die autokratische Regierung weiterhin Mittel finden will, um Gelder einzunehmen – besonders durch Cyberkriminalität im Bereich der Kryptowährungen. Neben den direkten Diebstählen hat Nordkorea auch tausende IT-Fachkräfte ins Ausland entsandt, die unter anderem Einnahmen generieren sollen, um unter anderem das umstrittene Nuklearwaffenprogramm zu finanzieren. Die Tatsache, dass nordkoreanische Hacker über legitime US-Firmen operieren, ist eine klare Verletzung der Strafmaßnahmen, die vom Office of Foreign Assets Control (OFAC) des US-Finanzministeriums sowie den Vereinten Nationen auferlegt wurden.
Rechtsvertreter und Behörden stehen somit vor der Herausforderung, nicht nur die Hacker an sich zu verfolgen, sondern auch die legalen Konstrukte aufzudecken und zu schließen, die diese Machenschaften ermöglichen. Neben der technischen Analyse und Bekämpfung der eingesetzten Malware sind auch Behörden wie das FBI und die New Yorker Staatsanwaltschaft eingebunden. Das FBI hat die Domain einer der Frontfirmen, Blocknovas, im Rahmen einer gerichtlichen Verfügung beschlagnahmt, um den Missbrauch der Webseite zu stoppen und die Betreiber zur Rechenschaft zu ziehen. Während konkrete Aussagen zu den betroffenen Unternehmen meist zurückhaltend sind, betonen Experten die Gefahr, die von solchen staatlich gesteuerten Hackergruppen ausgeht. Die Lazarus-Gruppe gilt als eine der avanciertesten und ausdauerndsten Bedrohungen im Bereich der Cyberkriminalität, insbesondere gegen kritische Infrastruktur und Finanzsysteme.
Für die Krypto-Community, Entwickler und Investoren bedeutet dies eine permanente Gefahr durch gezielte Spear-Phishing-Angriffe und andere Cyberattacken, die auf den Diebstahl von Kryptowährungen und Zugangsdaten abzielen. Die Schadsoftware wird dabei stetig weiterentwickelt und angepasst, um Sicherheitsmechanismen zu umgehen und ihre Operationen zu verschleiern. Die Erkenntnisse der Cybersecurity-Firma Silent Push, die diese komplexe Kampagne zur Täuschung aufdeckte, zeigen, wie wichtig Wachsamkeit und Sicherheitsbewusstsein in der Branche sind. Unternehmen und Einzelpersonen sollten auf die Authentizität von Jobangeboten achten, insbesondere wenn diese unvermittelt via Online-Plattformen oder E-Mail Kontakt suchen. Eine gründliche Überprüfung der Absender, der offiziellen Webseiten sowie das Verifizieren von Unternehmensdaten kann dazu beitragen, nicht auf Fake-Firmen hereinzufallen.
