Cyberattacken und Krypto-Diebstähle - FBI deckt auf, wie Nordkorea sein Raketenprogramm finanziert
Das FBI hat mehrere Webseiten beschlagnahmt, die von nordkoreanischen Agenten genutzt wurden, um sich als legitime US-amerikanische und indische Unternehmen auszugeben. Die Aktion sollte wahrscheinlich dazu dienen, Geld für das nordkoreanische Regime zu beschaffen.
Etwa die Hälfte des nordkoreanischen Raketenprogramms wurde durch Cyberangriffe und Kryptowährungsdiebstahl finanziert, sagte ein Beamter des Weißen Hauses im vergangenen Jahr laut „CNN“.
Cybersicherheitsfirma deckt nordkoreanische Tarnfirmen auf
Dem US-Fernsehsender zufolge hat diesmal die Cybersicherheitsfirma SentinelOne die betroffenen Websites als nordkoreanische Tarnfirmen identifiziert. Alle vier Seiten hatten demnach am Donnerstag eine Erklärung in englischer und koreanischer Sprache veröffentlicht.
Diese besagte, dass die Websites gemäß einem vom US-Bezirksgericht von Massachusetts ausgestellten Haftbefehl im Rahmen einer „koordinierten Strafverfolgungsmaßnahme“ gegen die nordkoreanische Regierung beschlagnahmt wurden.
Masche mit Tarnfirmen kein neues Phänomen
Die Tarnfirmen waren dem Bericht zufolge als US-amerikanische Software- und Beratungsfirmen getarnt und forderten Interessenten zur Kontaktaufnahme auf. Die SentinelOne-Forscher konnten die Tarnfirmen dem Bericht zufolge zu einem größeren Netzwerk von Organisationen in China zurückverfolgen. Einige Spuren führten demnach zu einer Adresse in der chinesischen Provinz Liaoning an der Grenze zu Nordkorea.
Das FBI und andere US-Behörden warnen seit 2022 davor, dass Nordkorea Tausende IT-Experten im Ausland einsetzt, um heimlich Gelder für das Regime zu beschaffen. Eine damalige „CNN“-Untersuchung enthüllte bereits, dass nordkoreanische Agenten aggressiv versuchten, in US-amerikanische Kryptowährungs- und Technologieunternehmen einzudringen, indem sie sich als Angehörige anderer Nationalitäten ausgaben. Ein US-Unternehmer berichtete dem Fernsehsender, dass seine Firma laut FBI unwissentlich Zehntausende Dollar an die nordkoreanische Regierung überwiesen habe.
Operation im Verborgenen
„Diese Tarnfirmen und Websites sind nur die Spitze des Eisbergs“, sagte Tom Hegel, leitender Bedrohungsforscher bei SentinelOne, zu „CNN“. „Was wir aufgedeckt haben, ist nur ein Bruchteil einer weitaus größeren, tief verwurzelten Operation, die darauf ausgelegt ist, im Verborgenen zu bleiben“, erklärte Hegel.