Das US-Justizministerium (DOJ) hat Anklage gegen vier nordkoreanische Personen erhoben, denen vorgeworfen wird, ein ausgeklügeltes Schema zum Diebstahl von Kryptowährungen orchestriert zu haben. Dies unterstreicht die anhaltende Bedrohung durch staatlich gesponserte Cyberkriminalität. Diese Operative sollen sich als US-amerikanische IT-Spezialisten ausgegeben haben, um Fernanstellungen in amerikanischen und serbischen Unternehmen zu erlangen, und dabei letztendlich über 900.000 US-Dollar an digitalen Vermögenswerten abgeschöpft haben. Diese Maßnahme verdeutlicht eine umfassendere bundesstaatliche Anstrengung, geheime Operationen zu zerschlagen, die illegale staatliche Aktivitäten durch Cyber-Eindringlinge finanzieren.
Die Anklage, die fünf Punkte, darunter Betrug und Diebstahl, umfasst, richtet sich gegen Kim Kwang Jin, Kang Tae Bok, Jong Pon Ju und Jang Nam Il. Staatsanwälte, darunter Theodore Herzberg, legten detailliert dar, wie diese Personen gefälschte und gestohlene Identitäten nutzten, um eine glaubwürdige Fassade als legitime Remote-IT-Experten aufzubauen. Ihre Täuschung ermöglichte es ihnen, sich in den Zielorganisationen zu etablieren und schrittweise Vertrauen sowie Zugang zu sensiblen virtuellen Vermögenswerten zu erlangen. Diese Infiltrationsstrategie erlaubte es ihnen, unerkannt zu agieren, während sie ihre illegalen Aktivitäten planten.
Das aufwendige Schema entfaltete sich über mehrere Jahre. Laut den Erkenntnissen des DOJ reisten die Operative ursprünglich im Jahr 2019 mit nordkoreanischen Dokumenten in die VAE ein. In den Jahren 2020 und 2021 sicherten sich Kim Kwang Jin und Jong Pon Ju Fernpositionen bei einer US-amerikanischen bzw. einer serbischen Firma. Jang Nam Il schloss sich später diesen Operationen an und gab sich als „Peter Xiao“ aus. Nachdem sie Vertrauen aufgebaut und sich mit den Systemen der Unternehmen vertraut gemacht hatten, führte die Gruppe im Februar und März 2022 ihren Hauptdiebstahl aus und erbeutete dabei insgesamt 915.000 US-Dollar in Kryptowährung. Diese gestohlenen Gelder wurden anschließend mithilfe von Kryptowährungs-Mixern gewaschen und auf Konten überwiesen, die von Kang Tae Bok und Jang Nam Il kontrolliert wurden und unter gefälschten Identitäten mithilfe malaysischer Dokumente registriert waren. Das Federal Bureau of Investigation (FBI) leitet die Untersuchung dieser spezifischen Anklagepunkte.
Umfassendere Maßnahmen gegen Cyberkriminalität
Über diese einzelnen Anklagen hinaus hat das DOJ gleichzeitig bedeutende landesweite Durchsetzungsmaßnahmen bekannt gegeben, die den umfassenden Umfang nordkoreanischer Cyberoperationen aufzeigen. Eine groß angelegte Operation in 16 US-Bundesstaaten führte zur Zerschlagung von 29 „Laptop-Farmen“ – komplexen Einrichtungen, die die Illusion erzeugen sollten, nordkoreanische Hacker würden innerhalb der Vereinigten Staaten operieren. Diese Razzia führte zum Einfrieren von 29 Finanzkonten und zur Beschlagnahme von über 200 Computern, die maßgeblich an der Erleichterung dieser täuschenden Aktivitäten beteiligt waren. Die Behörden enthüllten, dass nordkoreanische Hacker erfolgreich über 100 amerikanische Unternehmen infiltriert hatten, wobei einige Eindringlinge sich auch auf sensible militärische Informationen erstreckten.
Der beharrliche Einsatz täuschender Identitäten durch nordkoreanische staatlich gesponserte Akteure ist für Cybersicherheitsexperten ein wiederkehrendes Anliegen. Berichte von Einrichtungen wie der Google Threat Intelligence Group haben zuvor die zunehmende Verbreitung solcher Taktiken hervorgehoben, insbesondere in Europa, da die amerikanischen Behörden ihre Überprüfung verstärken. Diese Vorfälle verdeutlichen gemeinsam die vielfältigen Herausforderungen, die die staatlich gesponserte Cyberkriegsführung mit sich bringt, und zwingen Unternehmen und Regierungsbehörden gleichermaßen, ihre digitalen Abwehrmaßnahmen gegen zunehmend ausgeklügelte und gut ausgestattete Gegner zu verstärken.
Jonas ist unser Chefredakteur mit über 8 Jahren Erfahrung im Finanzjournalismus. Er analysiert Kryptowährungen bis ins kleinste Satoshi-Level und übersetzt komplexe Daten in verständliche Insights. Mit einem Kaffee in der Hand und einem Ledger in der Hosentasche beweist er, dass Krypto und Genuss zusammenpassen – außer wenn der Kaffee ausverkauft ist.