Konfrontation mit Nordkorea auf dem Cyber-Front
Die USA intensivieren den Kampf gegen Geldwäsche und nukleare Proliferation. Es scheint, als hätten nordkoreanische Hacker einen “dazzling” neuen Strang von Malware namens “Durian” freigesetzt, um Chaos bei südkoreanischen Kryptofirmen anzurichten. Richter Timothy Kelly vom US-Bundesgericht für den Bezirk Columbia hat die Festnahme von 279 Krypto-Konten angeordnet, die mit nordkoreanischen Operativen verbunden sind.
Diese Entscheidung kommt kurz nach einer Reihe von US-Manövern, die darauf abzielen, die Finanznetzwerke zu zerstören, die die illegalen Aktivitäten Nordkoreas ermöglichen. Die von der US-Regierung im August 2020 gestartete Geschichte richtete sich gegen Personen, die mit Nordkorea verbunden sind und gestohlene Kryptowährungen auf Börsen und nicht gehostete Geldbörsen außerhalb der USA leiten.
Diese aufwendigen Operationen verschleiern die Herkunft gestohlener Gelder und verwandeln sie in Bargeld, was Nordkorea hilft, Sanktionen zu umgehen.
Washington hat darauf reagiert, indem es die Kontrollen verschärft hat, indem es Krypto-Mixer sanktioniert – Dienste, die es schwierig machen, die Herkunft gestohlener Gelder nachzuvollziehen. Nordkoreanische Cyberkriminalitätssyndikate umgehen jedoch geschickt sowohl US-amerikanische als auch internationale Sanktionen, indem sie neue Geldwäscheschemata entwickeln.
Wie ist der Angriff verlaufen?
Laut dem Bedrohungsbericht des Cybersicherheitsunternehmens Kaspersky hat das nordkoreanische Hackerteam Kimsuky seine neueste Meisterleistung der Malware-Verwüstung, den Durian, in einem gezielten Angriff gegen mindestens zwei Kryptofirmen eingesetzt.
Dies geschah durch einen “anhaltenden” Angriff, bei dem ausschließlich von Kryptofirmen in Südkorea genutzte legitime Abwehrsoftware verwendet wurde.
Die zuvor unbekannte Malware, Durian, fungiert wie ein Installationsprogramm und liefert eine stetige Versorgung mit böswilliger Software, darunter ein Hintertürchen namens “AppleSeed”, ein maßgeschneidertes Proxy-Tool namens LazyLoad und andere legitime Tools wie das Chrome Remote Desktop.
“Durian bietet eine vollständige Suite von Hintertürfunktionalitäten, die die Ausführung von Befehlen, zusätzliche Datei-Downloads und deren heimliche Exfiltration ermöglichen”, so Kaspersky.
Diese Eskapaden sind alle Teil eines größeren Cyber-Krimis, der darauf abzielt, Kryptowährungsbörsen zu plündern. Nehmen wir zum Beispiel einen Raubüberfall, der fast 250 Millionen Dollar einbrachte, nachdem ein ahnungsloser Mitarbeiter auf eine Malware geklickt hatte. Diese Malware gewährte den Schurken einen Remote-Zugriff für ein VIP-Asset-Management.
“Zunächst einmal haben die nordkoreanischen Hacker mit Durian eine zusätzliche Beilage namens ‘AppleSeed’ ausgeliefert, eine auf HTTP basierende Hintertür, die normalerweise von der Kimsuky-Bande bevorzugt wird. Darüber hinaus haben sie legitime Tools wie ngrok und Chrome Remote Desktop sowie ihr eigenes Proxy-Tool verwendet, um auf die Zielmaschinen zuzugreifen. Letztendlich hat der Angreifer Malware injiziert, um im Browser gespeicherte Daten wie Cookies und Anmeldeinformationen zu stehlen”, erklärte Kaspersky.
Lazarus, Kimsuky und die Verbindungen zu Nordkorea
Darüber hinaus stellte Kaspersky fest, dass LazyLoad auch von Andariel verwendet wurde, einer Untergruppe innerhalb des nordkoreanischen Hackerkonglomerats, der Lazarus-Gruppe, was auf eine “leichte” Verbindung zwischen Kimsuky und der bekannteren Hackerbande hindeutet.
Lazarus ist seit 2009 aufgetaucht und hat sich einen Namen als einer der Top-Crypto-Hacker-Clubs gemacht.
Am 29. April berichtete der unabhängige Blockchain-Ermittler ZachXBT, dass die Lazarus-Crew zwischen 2020 und 2023 über 200 Millionen Dollar an illegalen Kryptowährungen gewaschen hatte.
Lazarus wird beschuldigt, Kryptoschätze im Wert von über 3 Milliarden Dollar in den sechs Jahren bis 2023 ergattert zu haben.
Ihnen wird zugeschrieben, dass sie allein im Jahr 2023 mehr als 17% – etwas über 309 Millionen Dollar – des insgesamt gestohlenen Raubs erbeutet haben. Laut einem Bericht von Immunefi vom 28. Dezember beliefen sich die durch Hacks und Exploits verursachten Kryptowährungsverluste im Jahr 2023 auf über 1,8 Milliarden Dollar. Diese Gelder stärken maßgeblich die Waffenprogramme Pjöngjangs, einschließlich seiner Bemühungen im nuklearen und raketenmäßigen Unfug.
Laut einer Gruppe von UN-Experten ist diese Finanzierung wichtig, da sie fast die Hälfte der Währungszuflüsse Nordkoreas ausmacht. Die Einsätze sind hoch: Milliarden von Dollar an Kryptowährungen sind gefährdet, um die Waffenprogramme Pjöngjangs zu unterstützen. Eine fortgesetzte Wachsamkeit ist von den Vereinigten Staaten und anderen Ländern erforderlich, um Finanzsysteme zu schützen und die Verbreitung von Massenvernichtungswaffen zu verhindern.
Haftungsausschluss: Alle Materialien auf dieser Seite dienen nur zu Informationszwecken. Keines der Materialien sollte als Anlageberatung interpretiert werden. Bitte beachten Sie, dass trotz der Art vieler Materialien, die auf dieser Website erstellt und gehostet werden, HODLFM.DE keine Finanzreferenzressource ist und die Meinungen von Autoren und anderen Mitwirkenden ihre eigenen sind und nicht als finanzielle Beratung aufgefasst werden sollten. Wenn Sie eine solche Beratung benötigen, empfiehlt HODLFM.DE dringend, sich an einen qualifizierten Fachmann der Branche zu wenden.