Nordkorea hat einem Bericht zufolge Tarnfirmen in den USA gegründet, um Cyberangriffe auf Entwickler in der Kryptowährungsbranche zu verüben.

Das gab das US-Cybersicherheitsunternehmen Silent Push bekannt, wie die Nachrichtenagentur Reuters am Donnerstag (Ortszeit) berichtete.

Laut Silent Push gründeten nordkoreanische Hacker die Unternehmen SoftGlide LCC und BlockNovas LCC in den Bundesstaaten New York und New Mexico. Die in den Registrierungsunterlagen genannten Personen existierten in Wirklichkeit nicht.

Silent Push behauptete, es sei festgestellt worden, dass die Unternehmen von Hackern einer Untergruppe der nordkoreanischen Hackerorganisation Lazarus Group gegründet worden seien.

Kasey Best, der für „Threat Intelligence“ zuständige Direktor des Unternehmens, sagte, dass nordkoreanische Hacker mittels gefälschter Identitäten Bewerbungsgespräche angeboten hätten. Auf diese Weise seien ausgeklügelte Schadprogramme installiert worden, um Kryptowährungs-Wallets von Entwicklern ins Visier zu nehmen. Sie hätten auch auf die Passwörter und Anmeldeinformationen von Entwicklern abgezielt, die für weitere Angriffe verwendet werden könnten. 

Dies sei ein seltenes Beispiel dafür, dass nordkoreanische Hacker es tatsächlich geschafft hätten, Firmen in den USA zu gründen, um Stellenbewerber anzugreifen, hieß es weiter.