Als „Hidden Cobra“ (zu deutsch „versteckte Kobra“) bezeichnen US-Behörden die Cyber-Kriminellen des Regimes in Nordkorea. Die nordkoreanischen Bitcoin-Hacker, auch bekannt unter dem Namen Lazarus Group, sind in der Vergangenheit immer wieder durch Hacker-Angriffe auf Bitcoin-Börsen aufgefallen. Die Cyber-Angriffe sollen unter anderem dabei helfen, das nordkoreanische Atomwaffenprogramm zu finanzieren.
US-Behörden wollen gegen Hidden Cobra vorgehen
Unter dem Namen DPRK Cyber Thread Advisory haben das US-Außenministerium, die Schatzkammer, das Ministerium für innere Sicherheit und das Federal Bureau of Investigation (FBI) am 15. April einen Ratgeber veröffentlicht, um ein Gegenmittel für das vermeintliche Gift der Hidden Cobra zu finden.
Unter anderem arbeite die Cyber Crime Unit daran, die Cryptojacking-Aktivitäten aufzudecken. Dabei infizieren Angreifer die Computer ihrer Opfer, um damit Bitcoin & Co., jedoch vor allem so genannte Privacy Coins wie Monero, zu minen. Hier sei es gelungen, den Weg von einigen Kryptowährungen an die Kim Il Sung Universität von Pyongang zu verfolgen.
Mitte Februar war in diesem Zusammenhang bekannt geworden, dass das Kim-Regime in Nordkorea die Beute der Bitcoin-Hacker, etwa aus dem 30 Millionen US-Dollar schweren Bithumb-Hack aus dem Jahr 2018, unter anderem nutze, um damit Sanktionen der USA und anderer Staaten zu umgehen. Ähnliches legt auch ein UN-Bericht aus dem Jahr 2019 nahe. In diesem es hieß, dass Nordkorea zwei Milliarden US-Dollar unter dem Einsatz von Cyberkriminalität erbeutet habe.
Die Cyber Crime Unit der Vereinigten Staaten geht in ihrem aktuellen Bericht nun davon aus, dass die Bitcoin-Hacker Nordkoreas im Jahr 2018 insgesamt 250 Millionen US-Dollar bei Angriffen auf Bitcoin-Börsen erbeutet hätten. Indem sie anschließend die gestohlenen Krypto-Assets über verschiedene Kanäle verschickt haben, versuchten sie, ihre Spuren zu verwischen (so genanntes Bitcoin Mixing). Im März diesen Jahres war es den US-Behörden jedoch gelungen, zwei in diese Geldwäsche verstrickte Mittäter zur Strecke zu bringen.
Bitcoin-Diebe erfordern internationale Zusammenarbeit
Um die Aktivitäten der nordkoreanischen Bitcoin-Hacker weiter einzudämmen, rufen die US-Behörden nun zu internationaler Zusammenarbeit auf. Sie fordern dazu folgende Vorgehensweisen:
- Ein internationales Bewusstsein für die Cyber-Bedrohung durch Nordkorea zu schaffen
- Technische Informationen darüber zu verbreiten
- Gemeinsam nach „Best Practices“, also Möglichkeiten zur erfolgreichen Umsetzung von Schutzmaßnahmen zu entwickeln
- Zusammenarbeit von Unternehmen mit der Strafverfolgung bei auffälligem Verhalten
- Verstärkung der Anti-Geldwäsche-Schutzmaßnahmen
Für Unternehmen empfehlen die US-Behörden ein eigens dafür entwickeltes Tool, um etwaige Angriffe im Vorfeld identifizieren zu können.
Die Mithilfe soll sich indes lohnen. So versprechen die Behörden eine saftige Belohnung für Unterstützer, die dabei helfen, den (Bitcoin-)Hackern von Nordkorea auf die Schliche zu kommen:
Wenn Sie Informationen über illegale Aktivitäten der [nordkoreanischen Cyber Unit] im Cyberspace, einschließlich vergangener oder laufender Operationen haben und die Informationen für das Justizministeriums zur Verfügung stellen, könnten Sie für eine Auszeichnung von bis zu 5 Millionen US-Dollar in Frage kommen.
Federal Financial Institutions Examination Council