Laut einem UN-Bericht hat Nordkorea Spear-Phishing-Aktivitäten in der Kryptoindustrie durchgeführt und versucht, Benutzer von Kryptowährungen zu betrügen. Die Krypto-Diebe sollen mit Pjöngjang in Verbindung stehen und staatlich gefördert sein. Dem Bericht zufolge scheinen die Hacker in erster Linie Social-Media-Plattformen zu nutzen, um Ziele zu identifizieren und den Erstkontakt aufzunehmen.
Zielopfer: Krypto-Benutzer und -Börsen
Der am 4. Oktober veröffentlichte Bericht des Nordkorea-Sanktionsausschusses des UN-Sicherheitsrats erwähnte Nordkoreas fortgesetzte Cyber-Aktivitäten als einen bemerkenswerten Aspekt für die Zukunft. Wie der UN-Sicherheitsrat berichtet, hat es Nordkorea neben Cyber-Angriffen auf Krypto-Inhaber und -Börsen sogar auch auf die Hersteller von COVID-19-Impfstoffen abgesehen.
Europol: Kryptowährungen sollen Cyber-Kriminalität begünstigen
Das Expertengremium wies in dem Bericht darauf hin, dass Nordkorea sogenannte „Spear Phishing“-Cyberangriffe durchführt. So wurden Social-Media-Plattformen genutzt, um potenzielle Opfer aufzufinden und mit ihnen Kontakt aufzunehmen. In diesem Zusammenhang wurden Phishing-Nachrichten über Massen-E-Mail-Marketingplattformen und Links zu Nachrichtenartikeln oder Anhängen geteilt. Der Bericht forderte Länder und private Organisationen auf, sich auf die FATF-Richtlinien zu halten, um potenzielle Schäden zu reduzieren.
Auch Hersteller von COVID19-Impfstoffen stehen unter Angriff
Im Bericht wurde auch der Verdacht auf einen Angriff Nordkoreas auf COVID-19-Impfstoffentwicklungsunternehmen angesprochen. Das Gremium stellte fest, dass unerbittliche Bedrohungsakteure, von denen bekannt ist, dass sie Verbindungen zu Nordkorea haben, Cyberangriffe gegen Pharmaunternehmen durchgeführt haben, die einen Impfstoff gegen COVID-19 entwickeln.
Der Bericht weist darauf hin, dass der Angriff in Bezug auf Taktiken, Techniken und Verfahren denen nordkoreanischer Hackergruppen wie Lazarus ähnelt. Der Lazarus-Gruppe ist es in den letzten Jahren gelungen, mehrere Milliarden Euro zu erwirtschaften, heisst es in einem Bericht von Chainalysis. Dabei nutzten die Cyber-Diebe sogenannte Krypto-Mixer, um die gestohlenen Kryptowährungen auf verschiedene Handelsplätze und Konten weiterleiteten.
Achtung: So kannst du Bitcoin Scam rechtzeitig erkennen
Darüber hinaus stellte der Bericht fest, dass Nordkorea Cyberangriffe gegen die globale Verteidigungsindustrie versucht hatte. UN weist insbesondere darauf hin, dass Kim Suki, eine weitere Hacker-Organisation in Nordkorea, im Jahr 2020 einen Hackerangriff gegen Russlands Verteidigungs-, Energie- und Geheimdienstsektor durchgeführt hat. Die Ermittlungen zu den Angriffsaktivitäten dauern noch an.
Vorsicht: Phishing-Angriffe erweisen sich als erfolgreich
Anstatt eine breite Palette von Zielen mit Phising-E-Mails zuzuspammen, die fast ausnahmslos in Spam/Junk-Ordnern landen, gibt sich der Absender als vertrauenswürdig aus und verfolgt gut recherchierte Ziele mit einem klaren Interesse – Kryptowährungen. Dabei verwenden die Nutzer scheinbar gutaussehende Links zu aktuellen Krypto-Nachrichten und Themen, um Interessenten auf Phishing-Websites umzuleiten, auf denen sie versuchten, ihre sensiblen und privaten Daten zu sammeln.
Krypto Scam: Die bekanntesten Methoden im Überblick
Laut Gina Kim, einer in Seoul ansässigen IT-Sicherheitsexpertin, ist es nicht immer einfach, Angriffe auf Pjöngjang zurückzuverfolgen. Sie stellte jedoch fest, dass „Spear- und Voice-Phishing-Angriffe“ auch in Südkorea zweifellos zunehmen und ihren Ursprung in vielen Fällen im Ausland haben.
Sie erklärte, dass ahnungslose Kontoinhaber angerufen werden oder eine E-Mail erhalten, wobei der Absender behauptet, ein Beamter einer Bank oder einer Krypto-Börse zu sein. Da es dortzulande im Krypto-Raum nur wenige Banken und Krypto-Börsen gibt, ist dieser Ansatz bei der Suche nach Zielen oft erfolgreich. Die Angreifer versuchen dann die Menschen in Panik zu versetzen, indem sie ihnen mitteilen, dass sich Drittpersonen unautorisierten Zugang zu ihrem Konto erlangt haben. In diesem panischen Zustand werden die Opfer dazu verleitet, ihre Passwörter und Login-Daten herauszugeben.
Verbunden: FBI warnt Krypto-Besitzer vor möglichen Cyber-Angriffen
Bedeutung von Bitcoin für Nordkorea
Obwohl Nordkorea seit langem für seine Rhetorik und provokative Aktionen bekannt ist, befindet sich die geheimnisvolle Nation überraschenderweise im Zentrum einer Krypto-Revolution – grösstenteils aus der Not heraus. Jahrelange lähmende Wirtschaftssanktionen und Druck von anderen Regierungen haben Nordkorea gezwungen, kreative Strategien zur Umgehung finanzieller Beschränkungen zu entwickeln. Doch Nordkorea hat einem relativ einfachen Weg zur Überwindung dieser belastenden Beschränkungen gefunden: Bitcoin.
Die meisten der Schlagzeilen, die Bitcoin machte, konzentrieren sich auf seine illegale Verwendung bei Schwarzmarktaktivitäten und -transaktionen. Obwohl es aufgrund der Transparenz des zugehörigen Bitcoin-Ledgers nicht völlig anonym ist, ist es dennoch ein sehr effektives Modell, um finanzielle Einschränkungen zu umgehen. Darüber hinaus erschweren Tools in bestimmten Fällen die Rückverfolgung von Transaktionen.
Empfehlung: VPN und Kryptowährungen – ein sicheres Gespann für jeden Nutzenden
Im Fall Nordkoreas ist Bitcoin jedoch aus mehreren Gründen ein wirksames Instrument. Es ist die perfekte Lösung für die finanziellen Probleme des Landes, die durch die jahrelange Abkopplung von der Weltwirtschaft verursacht wurden. So kann Nordkorea auch selbständig effektiv Bitcoin abbauen (oder stehlen), um seine Wirtschaft und sein Raketenprogramm zu unterstützen. Darüber hinaus bedeutet die geringe Aufsicht durch die Regulierungsbehörden, dass Bitcoin mit sehr wenigen Einschränkungen problemlos um den Globus bewegt werden kann.
Deshalb sticht Bitcoin als perfekte Lösung für die vielen Schwierigkeiten Nordkoreas hervor. Für welchen Zweck die Kryptowährungen genutzt werden, bleibt zunächst offen. Eins ist jedoch sicher: Nordkoreas Beitrag zur Verbreitung der Kryptowährung ist eher bösartig als positiv ausgerichtet. Gleichzeitig kann Nordkorea dank fehlender Aufsicht, Regulierung und dezentraler Eigenschaften von Kryptowährungen an relativer Anonymität profitieren.
