Zwei offiziell in den Vereinigten Staaten gegründete Unternehmen entpuppen sich als Teil eines ausgeklügelten Plans nordkoreanischer Hacker, um Krypto-Entwickler anzugreifen.
Es handelt sich um Blocknovas LLC und Softglide LLC, gegründet in New Mexico beziehungsweise New York. Diese Unternehmen, registriert mit gefälschten Identitäten, dienten als Tarnung, um Malware über fingierte Stellenangebote zu verbreiten.
Malware getarnt als Jobangebot
Laut Reuters, das Einsicht in Dokumente hatte und mit dem Cybersicherheitsunternehmen Silent Push sprach, handelt es sich um einen seltenen Fall, bei dem nordkoreanische Hacker legal registrierte US-Firmen nutzen. Ziel war es, ahnungslose Bewerber mit gefälschten Jobangeboten zu täuschen. Bei diesen Angriffen kam bekannte Malware zum Einsatz, die Zugriff auf Passwörter und Krypto-Wallets von Entwicklern ermöglicht.
Das FBI hat inzwischen die Domain von Blocknovas beschlagnahmt und bestätigt, dass diese genutzt wurde, um Menschen zu täuschen und schädliche Software zu verbreiten. Laut Silent Push gibt es bereits mehrere Opfer dieser Kampagne, wobei Blocknovas als der aktivste Akteur gilt.
Struktur und Finanzierung aus Pjöngjang
Die Operationen sollen mit der Lazarus Group in Verbindung stehen, einer bekannten nordkoreanischen Hackergruppe. Diese ist seit langem berüchtigt für digitale Angriffe zur Beschaffung ausländischer Devisen. Die Erlöse, auch aus Kryptowährungen, sollen laut den Vereinigten Staaten zur Finanzierung des nordkoreanischen Nuklearprogramms verwendet werden.
Die Registrierungsdaten von Blocknovas weisen auf ein unbebautes Grundstück in South Carolina hin, während Softglide von einem kleinen Steuerbüro in Buffalo, New York, aus angemeldet wurde. Obwohl die Unternehmen im Einklang mit den lokalen Gesetzen registriert wurden, stellen sie eine direkte Verletzung der internationalen Sanktionen gegen Nordkorea dar. OFAC (Teil des US-Finanzministeriums) und die Vereinten Nationen verbieten kommerzielle Aktivitäten mit nordkoreanischer Beteiligung.
Wachsende Bedrohung für die Krypto-Industrie
Diese Vorfälle zeigen, wie ausgeklügelt und skrupellos nordkoreanische Cyberangriffe sein können. Experten bezeichnen sie als eine der ernsthaftesten Bedrohungen für die digitale Sicherheit der Vereinigten Staaten. Indem sie sich als Personalvermittler ausgaben, konnten sich die Angreifer unbemerkt Zugang zu den Systemen ihrer Opfer verschaffen – eine erhebliche Gefahr für die Kryptowelt.
Die eingesetzte Malware ermöglicht es, Daten zu stehlen, Netzwerke zu infiltrieren und weitere Schadsoftware zu installieren. Diese Vorgehensweise ist kein Zufall, sondern Teil eines breiteren Musters, bei dem Nordkorea versucht, durch IT-Arbeit und Cyberangriffe Deviseneinnahmen zu erzielen.