Thought Leadership
FBI und IT-Sicherheitsfirma Mandiant warnen: Durch den erhöhten Fahndungsdruck werden nordkoreanische IT-Fachkräfte, die sich in westliche Unternehmen einschleusen, zunehmend aggressiver. Die verschärfte Strafverfolgung führt zu einer Eskalation ihrer kriminellen Aktivitäten.
Wie das FBI mitteilt, beschränken sich die nordkoreanischen IT-Kräfte nicht mehr nur darauf, sich unter falscher Identität anstellen zu lassen. Nach ihrer Entdeckung erpressen sie die betroffenen Unternehmen zunehmend mit gestohlenen Daten und Quellcode. In einigen Fällen veröffentlichten die Angreifer bereits vertraulichen Firmencode, nachdem Lösegeldforderungen nicht erfüllt wurden.
Sechsstellige Lösegeldforderungen
Besonders seit Mitte 2024, als die internationale Strafverfolgung intensiviert wurde, beobachten die Ermittler eine Verschärfung der Taktik. Die Erpresser verlangen teilweise sechsstellige Summen von ihren ehemaligen Arbeitgebern, um gestohlene Daten nicht zu veröffentlichen.
„Eine direkte und unglückliche Nebenwirkung der verstärkten Strafverfolgung ist, dass diese Bedrohungsakteure merklich aggressiver in ihrer Vorgehensweise werden“, erklärt Michael Barnhart, leitender Analyst bei der Google-Cloud-Tochter Mandiant, gegenüber SecurityWeek. „Als Reaktion auf Anklagen, Sanktionen und verstärkte Medienberichterstattung beobachten wir vermehrt, wie nordkoreanische IT-Kräfte in größere Organisationen eindringen, um sensible Daten zu stehlen und ihre Erpressungsdrohungen gegen diese Unternehmen wahrzumachen.“
Expansion nach Europa als Ausweichstrategie
Die Täter weiten ihre Aktivitäten auch verstärkt nach Europa aus. „Es ist nicht überraschend, dass sie ihre Operationen hierher verlagern, da es einfacher ist, Bürger zu täuschen, die mit ihrer Masche noch nicht vertraut sind“, so Barnhart.
Besonders gefährdet sind laut dem Experten Unternehmen, die virtuelle Desktop-Infrastrukturen (VDI) für Remote-Arbeiter einsetzen. Diese Systeme erleichtern es den Angreifern, ihre schädlichen Aktivitäten zu verschleiern.
