Nordkorea ist eine der wenigen Nationen, der Cybercrime im Zusammenhang mit Kryptowährungen vorgeworfen wird. Ansonsten haben nur der Iran und Russland die zweifelhafte Ehre damit in Zusammenhang gebracht zu werden. Bereits im Jahr 2018 kam ein Bericht der UN zu dem Schluss, dass Nordkorea mit Kryptowährungen seine Waffenprogramme finanziert. Weil das Land strikt sanktioniert wird und sein Regime wenigstens in der westlichen Welt geächtet ist, scheint es für Nordkorea attraktiv zu sein, auf Beutefang zu gehen.
Davon warnt jedenfalls das FBI, denn neben dem Aufgabenbereich der Strafverfolgung fungiert die Behörde auch als Inlandsnachrichtendienst. Scheinbar bereiten die Aktivitäten Nordkoreas dem FBI so großes Kopfzerbrechen, dass man jetzt sogar offiziell vor Cyberattacken warnt, die explizit Unternehmen targetieren, die mit Kryptowährungen arbeiten.
Es geht jedoch nicht nur um Hacking und Exploits von DeFi-Protokollen und Kryptobörsen, sondern um die gezielte Unterwanderung von Sicherheitsstrukturen vermittels Social Engineering. Deshalb informiert das FBI die Öffentlichkeit nicht nur, sondern gibt der leidgeplagten Kryptobranche konkrete Tipps.
Die Hacker machen sich über ihre Opfer schlau
Laut den Informationen, die das FBI bereitstellt, betreiben die Hacker umfassende Recherchen zu ihren potenziellen Opfern. Als Informationsgrundlage nutzen sie die Social-Media-Profile von Angestellten, die bei DeFi- oder Krypto-Firmen arbeiten.
Auf Basis der gewonnenen Erkenntnisse bahnen sie den Kontakt maßgeschneidert an. Dies kann Jobangebote beinhalten, aber auch Einladungen zu Events oder das vermeintliche Interesse an einem Investment. Scheinbar sind die nordkoreanischen Agenten so gut, dass sie gezielt Informationen verwenden, von denen das Opfer glaubt, dass sie nicht allgemein bekannt sind und sichern sich somit das Vertrauen der Betroffenen. Der Missbrauch von Identitäten anderer Angestellter oder der Vorgesetzten ist dabei ebenfalls nicht unüblich.
Demnach versuchen die nordkoreanischen Hacker häufig ihre Opfer zu überreden, Malware auf ihren Rechnern oder unbekannte Software auszuführen. Teilweise wird den Betroffenen erklärt, man wolle ihre Kompetenz testen, um zu bewerten, ob man sie einstellt. Es geht also offensichtlich darum, dass man menschliche Schwachstellen ausnutzt, um Firmennetzwerke und DeFi-Applikationen zu kompromittieren. Das FBI empfiehlt den Unternehmen daher unbedingt interne Strategien zu entwickeln, um unternehmensfremde Personen schnell zu identifizieren und Mitarbeiter bezüglich der Risiken entsprechend zu schulen.
Social Engineering – eine alte Bedrohung in neuer Form
Social Engineering ist keine neue Bedrohung, sondern eine bewährte Taktik, die sich über Jahrzehnte entwickelt hat. Cyberkriminelle setzen dabei nicht nur auf technische Schwachstellen, sondern nutzen gezielt den menschlichen Faktor aus. Das bedeutet, sie manipulieren Menschen, um vertrauliche Informationen zu erhalten oder Zugang zu internen Systemen zu erlangen. Häufig geschieht dies durch täuschend echte Identitäten, gefälschte E-Mails oder Telefonanrufe, bei denen die Opfer unter Druck gesetzt oder in eine vermeintlich harmlose Handlung verwickelt werden.
Der Erfolg von Social Engineering liegt darin, dass es auf Vertrauen basiert. Menschen neigen dazu, auf scheinbar legitime Anfragen zu reagieren, insbesondere wenn diese von einer vermeintlich vertrauenswürdigen Quelle stammen. Angreifer stellen sich oft als Kollegen, Geschäftspartner oder sogar Freunde vor, um sensible Informationen zu erhalten oder Opfer dazu zu bringen, gefährliche Software auszuführen. Dies wird durch den Zugang zu persönlichen Daten über Social-Media-Profile oder berufliche Netzwerke erleichtert, wodurch Kriminelle in der Lage sind, ihre Angriffe personalisiert und glaubwürdig zu gestalten.
Diese Art von Bedrohung ist nicht neu, denn bereits vor dem digitalen Zeitalter gab es ähnliche Ansätze, bei denen Betrüger ihre Opfer manipulierten, um an Informationen zu gelangen. Doch die zunehmende Vernetzung und Digitalisierung machen Social Engineering heute zu einer noch größeren Gefahr. Vornehmlich Unternehmen in der Kryptobranche sind aufgrund der hohen Werte, die sie verwalten, ein attraktives Ziel.
Die Gefahr dabei besteht nicht nur in unmittelbaren finanziellen Verlusten. Ein erfolgreicher Social-Engineering-Angriff kann dazu führen, dass Angreifer Zugriff auf geschäftskritische Systeme und Daten erhalten. Dies kann langfristige Schäden für das Unternehmen bedeuten, einschließlich Reputationsverlust, rechtlicher Konsequenzen und Verlust von Kundenvertrauen.