US-Staatsanwälte verfolgen mit Nordkorea verbundene Kryptokonten

US-Staatsanwälte reichten Klage gegen 280 Kryptowährungskonten ein. Es wird davon ausgegangen, dass diese Verbindungen zu Nordkoreas Multimillionen-Dollar-Netzwerken für Kryptodiebstahl und Geldwäsche haben

Staatsanwälte des US-Justizministeriums haben gestern eine Klage gegen 280 Kryptowährungskonten eingereicht, die angeblich mit Nordkoreas Netzwerk für Cyberangriffe und Geldwäsche in Verbindung stehen. Nach Angaben der Ermittler des Justizministeriums wurden die Konten auf zwei Kryptobörsen-Hacks zurückgeführt, die 2019 von Nordkoreas staatlich geförderten Cyber-Hackern durchgeführt wurden.

Die Klage ergab, dass der erste Kryptoangriff im Juli letzten Jahres stattfand, bei dem die Hacker Proton, PlayGame und IHT Real Estate 272.000 US-Dollar von einer nicht genannten Krypto-Tauschplattform stahlen.

Die Staatsanwaltschaft gab weiterhin an, zwei Monate später habe ein zweiter Hack stattgefunden, bei dem Hacker 2,5 Millionen Dollar in Kryptowährungen von einer US-amerikanischen Börse weggekarrt hätten.

Die nordkoreanischen Hacker wuschen die Gelder über chinesische OTC-Kryptowährungshändler. Die Staatsanwälte argumentierten, Händler seien mit früheren Kryptowäschesystemen verbunden.

Mit der Suche nach den 280 Kryptowährungskonten folgt das Justizministerium den Anfang dieses Jahres angekündigten Zivilklagen: „Die Beschwerde folgt den im März 2020 angekündigten strafrechtlichen und zivilrechtlichen Maßnahmen im Zusammenhang mit dem Diebstahl von Kryptowährungen in Höhe von 250 Millionen US-Dollar durch andere Börsen-Hacks durch Akteure aus Nordkoreaner“, fügten die Staatsanwälte hinzu.

Special Agent Emmerson Buie Jr. vom Chicago Field Office des FBI betonte, dass die gestrigen Beschwerden zeigen, dass nordkoreanische Hacker ihre Verbrechen nicht in der Privatsphäre und Anonymität des Internets verbergen können. Agent Buie Jr. ergänzte, dass internationale Kryptowährungswäschereien weiterhin die Integrität des globalen Finanzsystems untergraben. Daher werden Behörden alles daran setzen, diese Verbrechen zu untersuchen und zu unterbrechen.

Nordkoreanische Hacker richten zunehmend Chaos an

Nordkoreanische Hacker sind bekannt für ihre Krypto-Angriffe. Die Lazarus-Gruppe von Hackern im Land wurde mit zahlreichen Angriffen auf die Zentralbanken Vietnams, Ecuadors und Bangladeschs in Verbindung gebracht.

Ein kürzlich veröffentlichter Bericht des Cybersicherheitsunternehmens F-Secure ergab, dass die Lazarus-Gruppe LinkedIn-Werbebotschaften verwendet, um Kryptowährungsunternehmen anzusprechen. Laut dem F-Secure-Bericht zielte die Gruppe letztes Jahr mit einem Phishing-Angriff auf eine Kryptowährungsfirma ab. Sie verwendeten eine LinkedIn-Nachricht, um ein gefälschtes Stellenangebotsdokument an einen Systemadministrator einer Kryptowährungsfirma zu senden. Die heruntergeladene Datei bot Hackern Zugriff durch die System-Hintertür.

Nach dem Zugriff auf das System verwendeten die Angreifer Backdoor-Netzwerkimplantate und Malware, um Daten von infizierten Computern abzurufen. Der Bericht fügte hinzu, dass die Hacker auch Mimikatz verwendeten. Hier handelt es sich um eine gut konzipierte Form von Malware, die zum Extrahieren von Kryptowährungs-Wallet-Informationen und Bankkontodaten verwendet wird.

Matt Lawrence, seines Zeichens „Director of Detection and Response“ im Hause F-Secure, gab an, dass Beweise darauf hindeuten, dass der Hackerangriff auf die Kryptofirma Teil laufender Hacker-Kampagnen war, die auf Organisationen in mehr als einem Dutzend Ländern abzielen.