Bericht: Nordkoreanische Hacker stehlen seit 2017 Kryptowährungen im Wert von 3 Milliarden Dollar

Ein aktueller Bericht von Microsoft hat alarmierende Details über die Cyberangriffe Nordkoreas enthüllt, die sich speziell gegen Kryptowährungsorganisationen richten.

Seit 2017 haben nordkoreanische Hacker Krypto-Assets im Wert von über 3 Milliarden US-Dollar gestohlen, wobei im Jahr 2023 erhebliche Diebstähle verzeichnet wurden.

Der Bericht deckte auch die Rolle dieser Gelder bei der Finanzierung von mehr als der Hälfte des nordkoreanischen Atom- und Raketenprogramms auf und verdeutlichte damit die enge Verbindung zwischen Cyberkriminalität und den geopolitischen Ambitionen des Landes.

Die zunehmende Raffinesse der nordkoreanischen Bedrohungsakteure wirft ein Schlaglicht auf die globale Bedrohungslandschaft: Auch andere Länder, darunter der Iran und Russland, sind an spektakulären Cyberangriffen beteiligt.

Nordkoreanischer Kryptodiebstahl erreicht allein im Jahr 2023 eine Milliarde Dollar

Laut Microsofts Digital Defense Report 2024 sind nordkoreanische Hacker bei ihren Angriffen auf Kryptowährungsplattformen immer aggressiver geworden.

Allein im Jahr 2023 wurden Krypto-Vermögenswerte im Wert zwischen 600 Millionen und 1 Milliarde US-Dollar gestohlen, mit denen mehr als die Hälfte der nordkoreanischen Atom- und ballistischen Raketenprogramme finanziert wurde.

Diese bedeutenden finanziellen Mittel ermöglichen es Nordkorea, internationale Sanktionen zu umgehen und gleichzeitig seine globalen strategischen Ziele voranzutreiben.

Die durch diese Angriffe generierten Gelder sind ein entscheidender Faktor für Nordkoreas Ambitionen und dienen unmittelbar der Entwicklung des Landes als Atomwaffen.

Der Bericht von Microsoft beleuchtet die Aktivitäten von drei großen nordkoreanischen Hackergruppen – Jade Sleet, Sapphire Sleet und Citrine Sleet.

Diese Gruppen greifen seit 2023 mit großer Aktivität Kryptowährungsbörsen, Blockchain-Unternehmen und digitale Geldbörsen an.

Moonstone Sleet, eine neuere nordkoreanische Bedrohungsgruppe, hat eine einzigartige Ransomware-Variante namens FakePenny entwickelt, die gegen Rüstungs- und Luftfahrtunternehmen eingesetzt wurde.

Durch die Angriffe wurden nicht nur wichtige Industrien lahmgelegt, Nordkorea konnte auch finanzielle Ressourcen abzweigen und so die Stabilität seines Regimes stärken.

Der Aufstieg von Moonstone Sleet und seiner maßgeschneiderten Ransomware

Moonstone Sleet ist mit seiner maßgeschneiderten Ransomware-Variante FakePenny, die speziell für gezielte Angriffe entwickelt wurde, als neuer Akteur in der nordkoreanischen Cyberlandschaft aufgetaucht.

Diese Gruppe hat sich vor allem auf die Verteidigungs- sowie die Luftfahrtindustrie konzentriert und vertrauliche Daten aus kompromittierten Systemen exfiltriert, bevor sie die Ransomware einsetzte.

FakePenny zeichnet sich durch seine Fähigkeit aus, herkömmlichen Erkennungsmethoden zu entgehen, was es zu einem wirksamen Werkzeug im Cyberarsenal Nordkoreas macht.

Die fortwährende Weiterentwicklung von Ransomware und anderen Cyber-Tools deutet darauf hin, dass Nordkorea diese Taktiken zur Verfolgung seiner geopolitischen Ziele einsetzen will.

Iranische und russische Cyber-Akteure verstärken die globale Bedrohung

Während nordkoreanische Hacker große Aufmerksamkeit auf sich gezogen haben, identifiziert der Bericht von Microsoft auch iranische und russische Cyberbedrohungsakteure als Hauptakteure in der globalen Cyberbedrohungslandschaft.

Besonders motiviert durch geopolitische Spannungen haben iranische Hacker ihre Bemühungen zunehmend auf Israel, die USA und Golfstaaten wie die Vereinigten Arabischen Emirate und Bahrain konzentriert.

Diese Akteure sind von zerstörerischen Ransomware-Operationen zu finanziell motivierten Angriffen übergegangen, was ihr wachsendes Interesse an der Finanzierung von Cyberoperationen widerspiegelt.

Russische Bedrohungsakteure haben gängige Schadsoftware übernommen und ihre Cyberspionage-Operationen an kriminelle Gruppen ausgelagert, was die globale Cybersicherheitslage noch weiter verkompliziert.

Die Aktivitäten nordkoreanischer, iranischer und russischer Cyberkrimineller unterstreichen die zunehmende Schnittstelle zwischen Cyberkriminalität und geopolitischen Machtspielen.

Für Nordkorea unterstreicht die Fähigkeit, sein Atomwaffenprogramm durch Kryptodiebstahl zu finanzieren, die Abhängigkeit des Landes von Cyberangriffen, um Wirtschaftssanktionen zu umgehen.

Gleichzeitig zeigen der Fokus des Iran auf Cyberoperationen gegen geopolitische Gegner und die Auslagerung der Spionage nach Russland, dass cyberkriminelle Aktivitäten zu einer Erweiterung der traditionellen Staatskunst geworden sind.

Da Nationalstaaten bei der Verfolgung ihrer strategischen Ziele immer stärker auf Cyberangriffe setzen, wird die globale Cybersicherheitslandschaft zunehmend komplexer und volatiler.

Das Ausmaß und die Raffinesse dieser Cyberangriffe durch Nationalstaaten haben Regierungen und Organisationen weltweit dazu veranlasst, ihre Cybersicherheitsmaßnahmen zu verstärken. Der Bericht unterstreicht jedoch die Herausforderungen bei der Bewältigung einer derart dynamischen und sich entwickelnden Bedrohung.