Nordkoreanische Angreifer mit neuem Geldwäschetrick
Heißes Krypto-Geld aus Raubzügen muss zunächst gewaschen werden. APT43 mietet dazu Cloud-Ressourcen zum Schürfen neuer Coins an.
(Bild: Olga Donchuk/Shutterstock.com)
Krypto-Währungen lassen sich über die Blockchain prinzipiell verfolgen. Gestohlenes Krypto-Geld oder Lösegeld aus Ransomware-Raubzügen müssen die Kriminellen folglich zunächst waschen, um es ohne Gefahr nutzen zu können. Eine vermutlich in Nordkorea angesiedelte Angreifergruppe namens APT43 hat dazu einen neuen Trick entwickelt, berichtet Mandiant.
Sie mieten dazu Mining-Hardware in der Cloud an, die sie mit dem heißen Crypto-Geld bezahlen. Die damit geschürften Coins werden der Blockchain neu hinzugefügt. Sie sind somit sauber und tragen keine verräterischen Spuren ihrer Herkunft.
Typischerweise benutzen Kriminelle für das Waschen ihrer Krypto-Coins sogenannte Mixer. Doch die sind 2022 unter ziemlichen Druck geraten. So setzten die USA den dafür gerne genutzten Tornado Cash Mixer auf die Sanktionsliste; dessen Entwickler wurde sogar verhaftet.
Finanzspritzen für Spionage
APT43 unterscheidet sich nach Mandiants Einschätzung auch in anderer Hinsicht von den berüchtigten Kollegen, die sich vor allem auf millionenschwere Raubzüge im Krypto-Ökosystem spezialisiert haben und damit den Devisen-Bedarf des weitgehend isolierten nordkoreanischen Regimes decken. Die Hauptaufgabe von APT43 sei hingegen weiterhin Spionage und Informationsbeschaffung. Die finanziell orientierten Aktivitäten dienen vor allem dazu, diese zu finanzieren, erklärte Mandiants Threat Intelligence Analyst Fred Plan gegenüber heise Security. (ju)
