US bietet 5 Millionen Dollar Belohnung für Informationen über nordkoreanische Hacker

Die US-Regierung ist bereit, bis zu 5 Millionen Dollar für Informationen über Nordkoreas Hacker und ihre laufenden Hacker-Operationen zu zahlen.

Die Belohnung für die Meldung nordkoreanischer Hacker wurde heute in einem gemeinsamen Bericht [PDF] des Außenministeriums, des Finanzministeriums, des Heimatschutzministeriums und des Federal Bureau of Investigation bekannt gegeben.

Der gemeinsame Bericht enthält eine Zusammenfassung der jüngsten Cyber-Operationen Nordkoreas und basiert auf einem im vergangenen Jahr veröffentlichten Bericht des UN-Sicherheitsrates, in dem die Taktik des Landes beschrieben wird, Hacker einzusetzen, um Gelder für das Regime in Pjöngjang zu beschaffen, als eine neuartige Möglichkeit, internationale Sanktionen zu umgehen.

Zu den beobachteten Taktiken gehören:

    • Angriffe und Diebstähle von Banken und anderen Finanzinstituten
    • Angriffe und Diebstähle von Kryptogeld-Börsen
    • Krypto-Jacking-Operationen - wo nordkoreanische Hacker weltweit Server kompromittieren, um Krypto-Währung abzubauen
    • Verschiedene Arten von Erpressungskampagnen, wie zum Beispiel
    • - Das Netzwerk einer Organisation kompromittieren und drohen, es zu schließen, wenn das Opfer kein Lösegeld zahlt
      - Dafür bezahlt zu werden, im Namen von Drittkunden Websites zu hacken, und dann die Ziele zu erpressen
             - Den Opfern "langfristige bezahlte Beratungsvereinbarungen" in Rechnung stellen, um zukünftige Angriffe zu       verhindern

US-Beamte sagen, dass viele dieser Angriffe auf den Finanzsektor abzielten, von wo aus nordkoreanische Hacker Gelder in Höhe von mehr als 2 Milliarden Dollar gestohlen haben, die zurück ins Eremitenkönigreich gewaschen wurden.

Die USA sagen, dass diese Hacks nun "eine erhebliche Bedrohung für die Integrität und Stabilität des internationalen Finanzsystems" darstellen.

Der Bericht warnt Finanzinstitute und Unternehmen in anderen Branchenvertikalen davor, den Schutz gegen nordkoreanische Hacker-Gruppen und Verbindungen zu Ressourcen der US-Regierung im Zusammenhang mit Cyber-Bedrohungen der DVRK zu verstärken, damit Unternehmen ihre IT-Infrastruktur gegen bekannte nordkoreanische Malware und Hacker-Taktiken prüfen und entsprechende Maßnahmen ergreifen können.

Die US-Regierung gab auch eine strenge Warnung an Unternehmen heraus, die möglicherweise mit nordkoreanischen Einrichtungen zusammenarbeiten und direkt oder indirekt nordkoreanischen Hackern helfen könnten, gestohlene Gelder zu waschen. Zu den Konsequenzen gehören Sanktionen und die Beschlagnahme von Geldern und Vermögenswerten, sagten Beamte.

Nordkorea setzt Hacker ein, um Gelder zu beschaffen und Sanktionen zu umgehen

Der heutige gemeinsame Leitfaden zu nordkoreanischen Cyber-Operationen ist nur der letzte in einer langen Liste von Maßnahmen, die die USA ergriffen haben, um den hochaktiven Hacker-Gruppen des Pjöngjang-Regimes entgegenzutreten.

Im September 2019 verhängte das US-Finanzministerium Sanktionen gegen drei nordkoreanische Hacker-Gruppen - Lazarus, Andariel und Bluenoroff.

Im November 2019 beauftragte das US-Justizministerium ein Mitglied des Kryptowährungsprojekts Ethereum damit, in Nordkorea einen Vortrag über Kryptowährungen und wie sie zur Vermeidung von Sanktionen eingesetzt werden könnten, zu halten.

Im März 2020 erhob das US-Justizministerium Anklage gegen zwei chinesische Staatsangehörige wegen Geldwäscherei von zwei Lazarus-Hacks.

Der gemeinsame Bericht der US-Regierung kommt einen Tag, nachdem Nordkorea "eine Flut von Marschflugkörpern" abgefeuert hatte, die in der Nähe der südkoreanischen Küste vor den bevorstehenden Parlamentswahlen des Landes einschlug.

Die US-Regierung erklärte im vergangenen Jahr, dass Nordkorea Hacker eingesetzt hat, um Gelder zur Finanzierung seiner Waffen- und Atomraketenprogramme zu beschaffen.

Regierungsbeamte hoffen nun, dass der gemeinsame Bericht den Unternehmen helfen wird, ihre Sicherheitshaltung und ihr Sicherheitsbewusstsein zu verbessern, und dass er eine Delle in Pjöngjangs Hacker-Gewinne und indirekt in das Waffenprogramm des Landes schlagen wird.

"Es ist für die internationale Gemeinschaft, die Netzwerkverteidiger und die Öffentlichkeit von entscheidender Bedeutung, wachsam zu bleiben und zusammenzuarbeiten, um die von Nordkorea ausgehende Cyber-Bedrohung einzudämmen", sagten US-Beamte.