Laut dem Bericht des Forschungsteams „Insikt Group" des Technologieunternehmens „Recorded Future", soll die Führungsriege Nordkoreas an mindestens zwei betrügerischen Initial Coin Offerings (ICO) beteiligt sein. Gemeint sind die beiden Altcoin-Token „Interstellar" und „Marine Chain".

Der Bericht der „Insikt Group" wurde am Donnerstag, dem 25. Oktober, veröffentlicht. Die Forscher untersuchten diverse Datensätze, um alle möglichen Aktivitäten der Elite Nordkoreas nachzuweisen. Nach Angaben des US-amerikanischen Unternehmens müsse man sich von der Vorstellung verabschieden, dass es in Pjöngjang an moderner Technologie mangeln soll. Die Ausstattung der an den Betrugsfällen Beteiligten und ihre Vorgehensweise sei mit der anderer moderner Cyber-Einsatzkräfte vergleichbar. Bei den vorliegenden Fällen versuchten die Täter primär, die sozialen Netzwerke Chinas zur Erreichung der eigenen Zwecke zu missbrauchen.

ICO-Abzocke: Häufiges Rebranding als Schutz vor Aufdeckung?

Der sogenannte „Interstellar Coin" wurde von den Forschern erstmals im Juni 2018 entdeckt. Die Verantwortlichen haben in den folgenden Wochen nach der Emission ihren Altcoin-Token gleich mehrfach umbenannt, um ihre Vorgehensweise zu verschleiern. So hieß der Interstellar Coin plötzlich HOLD, HUZU oder Stellar, was natürlich zu Verwechslungen mit der bekannten Kryptowährung Stellar führte. Die Coins mit den verschiedenen Titeln tauchten bei diversen Online-Handelsplätzen für Kryptowährungen auf. Sie sind dann kurze Zeit später von dort unter ominösen Umständen verschwunden.

Den „Marine Chain" Coin hat man hingegen in diversen Bitcoin-Foren beworben. Behörden der kanadischen Provinz Ontario bezeichneten den Marine Coin als arglistige Täuschung. Mehrere zehntausend US-Dollar sollen in die vorgetäuschten ICOs investiert worden sein. Die Interessenten besuchten Webseiten, die den Serverstandort innerhalb weniger Monate gleich viermal gewechselt haben. Zudem existierte eine sehr ähnlich aussehende Kopie eines ICO-Portals unter einem anderen Namen. Nach eigenen Angaben war dort angeblich geplant, „ Spitzentechnologie einzusetzen, um einen breiteren Zugang und eine breitere Beteiligung an der maritimen Industrie zu ermöglichen". Wer in diese Geschäftsidee investiert hat, hat sein Geld nie wieder gesehen.

Nordkorea: Kreis der Beteiligten sehr klein

Laut dem Bericht von „Recorded Future" ist der Kreis der Personen sehr klein, der in Nordkorea überhaupt Zugang zum Internet hat. Schon die ersten Berichte vom April 2017 haben gezeigt, dass nur wenige dutzend Familien aus der nordkoreanischen Führungsriege online sind. Ohne Wissen und die Zustimmung der obersten Regierungsspitze von Pjöngjang sei demzufolge keine Beteiligung an der ICO-Abzocke möglich gewesen, schlussfolgern die Forscher.

Doch wie schon aus unserem Bericht über die Lazarus Group hervorging, gibt es nur eines, was im Bereich der IT-Sicherheit fest steht: nämlich gar nichts. Rein theoretisch stehen jedem Nutzer Mittel und Wege zur Verfügung, um seine digitalen Brotkrumen dort zu hinterlassen, wo sie später gefunden werden sollen. Denn ein Webserver, der vorgibt, in Nordkorea zu stehen, muss das nicht tun. Wie gesagt: False Flag Operations (Operationen unter falscher Flagge) sind im Cyber-Krieg an der Tagesordnung. Und der tobt 24 Stunden am Tag, 365 Tage im Jahr.

Alle Beiträge von Lars Sobiraj bei BTC-ECHO

Rétablir l'original