Krypto-Raub: Nordkoreanische Hacker brechen in US-Tech-Unternehmen ein
Eine Cyberspionage-Gruppe, die angeblich mit Nordkorea in Verbindung steht, hat Berichten zufolge ein amerikanisches IT-Management-Unternehmen infiltriert und anschließend mehrere Kryptowährungsfirmen ins Visier genommen, wie das Unternehmen und Cybersecurity-Experten am Donnerstag mitteilten.
Ende Juni verschafften sich die Hacker unbefugten Zugang zu JumpCloud, einem Unternehmen mit Sitz in Louisville, Colorado. Anschließend nutzten sie diesen Zugang, um eine kleine Anzahl von Kunden des Unternehmens anzugreifen, deren Identität nicht bekannt gegeben wurde.
Die Cybersicherheitsfirmen CrowdStrike Holdings und Mandiant, die JumpCloud und einen seiner Kunden unterstützen, bestätigten jedoch, dass die Hacker dafür bekannt sind, sich auf den Diebstahl von Kryptowährungen zu konzentrieren.
Die Angreifer scheinen ihre Strategie von individuellen Angriffen auf Digitalwährungsunternehmen auf “Lieferkettenangriffe” verlagert zu haben, die auf Unternehmen wie JumpCloud abzielen, um sich Zugang zu mehreren Opfern in der Kette zu verschaffen.
Es wird vermutet, dass das Reconnaissance General Bureau (RGB), Nordkoreas wichtigster Auslandsgeheimdienst, hinter dem Angriff steckt, doch die Vertretung des Landes bei den Vereinten Nationen hat auf Anfragen nicht reagiert. CrowdStrike bezeichnete die Hacker als “Labyrinth Chollima”, eine Gruppe, die Berichten zufolge im Auftrag Nordkoreas operiert.
Der Vorfall unterstreicht die zunehmende Kompetenz Nordkoreas im Bereich der Cyberspionage, da zahlreiche Fälle von Raubüberfällen auf digitale Währungen dem Land zugeschrieben werden, obwohl es diese bestreitet.
Angesichts der Schwere des Angriffs und der Vorgeschichte der Hackergruppe im Bereich des Kryptowährungsdiebstahls rechnen Cybersecurity-Experten in Zukunft mit weiteren Angriffen auf die Lieferkette durch Nordkorea. Die US-Cyberaufsichtsbehörde CISA und das FBI haben es abgelehnt, sich zu der Angelegenheit zu äußern.
LESEN SIE WEITER: $4.5-Milliarden-Bitcoin-Wäscherei-Skandal: NY Paar am Rande eines Schuldspruchs
JumpCloud informierte seine Kunden über den Hack und wies darauf hin, dass die Anmeldedaten als Vorsichtsmaßnahme geändert würden. Der Vorfall wurde bis zum 27. Juni zurückverfolgt, wobei Anfang dieses Monats Spekulationen über eine Beteiligung Nordkoreas aufkamen.
Labyrinth Chollima ist für seine dreisten und störenden Cyberangriffe bekannt geworden, die zu erheblichen Verlusten geführt haben. Schätzungen zufolge wurden durch mehrere Hacks rund $1.7 Milliarden an digitalem Geld gestohlen.
Adam Meyers, Senior Vice President für Intelligence bei CrowdStrike, warnte davor, die Fähigkeiten der nordkoreanischen Hackergruppen zu unterschätzen, und sagte weitere Angriffe auf die Lieferkette im Laufe des Jahres voraus.
Alexander Zdravkov
Reporter at CoinsPress German
Alexander Zdravkov interessiert sich leidenschaftlich für Bedeutungsfragen. Er ist seit mehr als drei Jahren im Kryptobereich tätig und hat ein Auge dafür, aufkommende Trends in der Welt der digitalen Währungen aufzuspüren. Ob er nun tiefgreifende Analysen liefert oder tagesaktuell über alle Themen berichtet, sein tiefes Verständnis und seine Begeisterung für das, was er tut, macht ihn zu einer wertvollen Ergänzung für das CoinsPress-Team.
