Jüngsten Berichten zufolge verstärkt die berüchtigte Hackerorganisation Lazarus Group ihre Bemühungen, Krypto-Währungen zu stehlen.
Die Gruppe, die angeblich mit der nordkoreanischen Regierung in Verbindung steht, nutzt die derzeitigen globalen wirtschaftlichen Schwierigkeiten, die durch die COVID-19-Pandemie hervorgerufen werden, um ihre Gewinne aus den Aktivitäten der Cyberkriminalität zu steigern.
Lazarus nimmt Ihre Krypto ins Visier
Die berüchtigte Hackergruppe von Bitcoin Era hat sich laut einem kürzlich erschienenen Bericht vor allem auf Cyber-Raubüberfälle konzentriert, bei denen es um digitale Vermögenswerte geht. Genauer gesagt könnten Personen, die zuvor Krypto-Währungen gekauft haben, und Personen, die in diesem Bereich tätig sind, zur Zielscheibe werden.
„Die APT-Hackergruppe Lazarus (adaptive persistente Bedrohungen), die angeblich von einer bestimmten Regierung gefördert wird, beteiligt sich zunehmend an Cyberkriminalität in und aus Südkorea“, heißt es in dem Bericht.
Bei der Ausführung einiger der Angriffe verwendet die Gruppe bösartige E-Mails, in denen Unternehmen erwähnt werden, die elektronische Zahlungsdienste anbieten, sowie Firmen, die mit Krypto-Währungen zu tun haben“, heißt es in dem Bericht. Diese Dateien, die manchmal als Blockketten-Entwicklungsverträge getarnt sind, veranlassen die Opfer, sie zu öffnen.
In einem weiteren Versuch, Menschen zu täuschen, setzt die Gruppe einen Angriff namens „Spear Phishing“ ein. Der Betrüger beschafft sich detaillierte Informationen über die Ziele und nutzt später ihre eigenen Interessen als Köder.
Dem Bericht zufolge könnte der Diebstahl von Kryptowährungen zu erheblichen Gewinnen für Nordkorea führen. Das Land ist nach der Schließung der sino-nordkoreanischen Grenze nach dem Ausbruch des COVID-19 völlig vom Rest der Welt isoliert.
Bei einigen der jüngsten internationalen Aktivitäten im Bereich der Cyberkriminalität hat sich die Lazarus-Gruppe „sowohl an Cyberspionage als auch an Aktivitäten zur Devisenbeschaffung beteiligt“. Solche Angriffe richten sich in der Regel gegen Länder wie die USA.
Lazarus, Nordkorea und Crypto
Ein Bericht der Vereinten Nationen aus dem Jahr 2019 stellte fest, dass Nordkorea durch Hacking Bitcoin und andere Krypto-Währungen im Wert von über 670 Millionen US-Dollar angehäuft hat. Er erwähnte, dass die Lazarus-Gruppe für den größten Teil des Betrags verantwortlich sei.
In dem UNO-Papier hieß es auch, dass digitale Vermögenswerte „der Demokratischen Volksrepublik Korea mehr Möglichkeiten bieten, Sanktionen zu umgehen, da sie schwieriger zurückzuverfolgen sind, viele Male gewaschen werden können und unabhängig von staatlicher Regulierung sind“.
Anfang dieses Jahres klagte das US-Justizministerium im Namen der nordkoreanischen Hackergruppe zwei chinesische Staatsbürger an, die angeblich rund 100 Millionen Dollar in Kryptowährungen gewaschen haben sollen.
Neuere Untersuchungen der Blockchain-Überwachungsfirma Chainanalysis haben jedoch ergeben, dass die mit der Organisation verbundenen cyberkriminellen Aktivitäten in letzter Zeit sogar zugenommen haben.
Die Firma hob hervor, dass die Lazarus-Gruppe mit einem angeblichen Anonymitäts-Host-Provider aus der Schweiz zusammenarbeitet. Er nennt sich Black Host und behauptet, anonyme E-Mail-Dienste, VPNs und sogar SIM-Karten anzubieten und gleichzeitig Zahlungen für digitale Vermögenswerte für seine Dienste zu akzeptieren.
„Die Blockchain-Analyse deutet darauf hin, dass der Bullet-proof Hosting-Provider Black Host Bitcoin von einer Adresse erhält, die mit dem Exchange-Hack der Lazarus Group in Verbindung steht.