Kurzübersicht:
•Ein US-Gericht ordnete die Beschlagnahme von 279 mit Nordkorea verbundenen Kryptowährungskonten an.
•Nordkorea nutzt eine neue Schadsoftware namens „Durian“, um Sanktionen zu umgehen.
•Die von den Hackern erbeuteten Gelder wurden zur Unterstützung des nordkoreanischen Atomprogramms verwendet.
Richter Timothy Kelly vom US-Bezirksgericht für den District of Columbia hat einen Beschluss erlassen, der die Beschlagnahme von 279 Kryptowährungskonten anordnet, die mit nordkoreanischen Agenten in Verbindung stehen.
Dieser Schritt stärkt den Kampf gegen internationale Geldwäsche und die Verbreitung von Atomwaffen.
Nordkoreanische Kryptowährungs-Hacker nutzen neue Malware
Die Entscheidung folgt auf eine Reihe von US-Sanktionen, die darauf abzielen, Finanznetzwerke zu zerstören, die Nordkoreas illegale Aktivitäten erleichtern. Der Fall begann im August 2020 und betraf mit Nordkorea verbundene Akteure, die gestohlene Kryptowährungen an Börsen und nicht verwahrte Geldbörsen außerhalb der Vereinigten Staaten verschoben hatten.
Es wird berichtet, dass diese komplexen Operationen die Herkunft der gestohlenen Währung verschleiern und sie in Bargeld umwandeln, was Nordkorea dabei hilft, Sanktionen zu umgehen.
Als Reaktion darauf verschärfte Washington seine politischen Maßnahmen und verhängte Sanktionen gegen Krypto-Mischdienste, die die Rückverfolgung der Herkunft gestohlener Gelder erschweren. Allerdings haben Nordkoreas Cyberkriminelle die US-amerikanischen und internationalen Sanktionen geschickt umgangen, indem sie neuartige Geldwäschemethoden entwickelt haben.
Diese Aktionen zielten in erster Linie auf den Austausch von Kryptowährungen ab und waren Teil eines umfassenderen Musters von Cyberdiebstahl. Beispielsweise wurden bei einem Cyberüberfall fast 250 Millionen US-Dollar gestohlen, nur weil ein Mitarbeiter versehentlich Malware heruntergeladen hatte. Die Malware gibt Angreifern die Möglichkeit, diese virtuellen Assets aus der Ferne zu steuern und privat zu verwalten.
Untersuchungsbericht eines Sicherheitsunternehmens
Darüber hinaus beschrieb das Cybersicherheitsunternehmen Kaspersky in einem aktuellen Bericht die Durian-Software als Werkzeug zur Fernsteuerung und zum Datendiebstahl. Die Malware nutzt geschickt legitime Sicherheitssoftware aus, die von Verschlüsselungsunternehmen verwendet wird, und erhöht dadurch ihre Wirksamkeit und Tarnung.
Kaspersky erklärte: „Mit Hilfe der ‚Durian‘-Malware haben nordkoreanische Hacker zunächst eine zusätzliche Malware namens ‚Appleseed‘ eingeführt, ein gängiges HTTP-basiertes Backdoor-Tool, das von der Kim-Sugi-Gruppe verwendet wird. Sie nutzten auch legitim.“ Mithilfe von Tools wie ngrok und Chrome Remote Desktop sowie einem benutzerdefinierten Proxy-Tool haben die Angreifer schließlich die Malware eingeschleust, um im Browser gespeicherte Daten, einschließlich Cookies und Anmeldeinformationen, zu stehlen.“
Darüber hinaus hat Nordkorea einem Bericht der Vereinten Nationen zufolge von 2017 bis 2023 durch Kryptowährungs-Hacks rund 3 Milliarden US-Dollar angehäuft. Die Mittel unterstützen in erheblichem Maße die Pläne Pjöngjangs für sein Waffenprogramm und decken dessen Kernenergie- und Raketenentwicklungsbemühungen ab.
Diese Finanzierung ist von entscheidender Bedeutung, da sie laut einem UN-Expertengremium fast die Hälfte der Deviseneinnahmen Nordkoreas ausmacht.
Abschluss
Das Verhalten nordkoreanischer Hacker ist über eine einfache technische Herausforderung hinausgegangen und hat sich zu einem ernsten Problem im Zusammenhang mit der internationalen Sicherheit entwickelt. Die jüngste Reihe von Maßnahmen, die US-Gerichte ergriffen haben, um Nordkoreas illegale Finanzquellen abzuschneiden, unterstreicht nicht nur die dringende Aufgabe der internationalen Gemeinschaft in dieser Angelegenheit, sondern unterstreicht auch die Bedeutung einer globalen Zusammenarbeit im Bereich der Cybersicherheit und einer gemeinsamen Prävention von Cyberkriminalität Bedrohungen.
Vor diesem Hintergrund muss die Weltgemeinschaft ihre Zusammenarbeit verstärken, um die Abwehr- und Reaktionsmaßnahmen gegen Cyberangriffe zu verbessern. Darüber hinaus sollte die internationale Gemeinschaft zusammenarbeiten, um wirksame Regulierungsmaßnahmen zu formulieren und umzusetzen, um den Fluss illegaler Gelder in Bereiche und Aktivitäten zu verhindern, die zu Instabilität und Zerstörung führen können, und um die Stabilität und Sicherheit des globalen Kryptowährungsmarktes zu gewährleisten. #朝鲜黑客 #加密资产盗窃