NERDMANNordkorea-Hacker sprengt sich selbst in die Luft
Ein nordkoreanisches Scheinfirmen-Netzwerk fliegt auf — weil ein Mitglied seine eigene Malware auf dem eigenen Rechner zündete. Peinlicher geht Cybercrime nicht.
Was passiert ist
Blockchain-Ermittler ZachXBT hat die Operation öffentlich gemacht. Eine anonyme Quelle spielte ihm Daten eines internen Zahlungsservers zu. Der Grund für das Datenleck: purer Eigenbeschuss.
Ein Hacker der Gruppe hatte sich offenbar mit der eigenen Schadsoftware infiziert. Statt westliche Firmen auszunehmen, kompromittierte er seinen eigenen Rechner. Die internen Daten lagen danach offen wie ein aufgeschlagenes Buch.
Zahlenbox
- ~$1 Mio.** — monatlicher Umsatz des Scheinfirmen-Netzwerks
- 1 Fehler** — reichte zur kompletten Enttarnung
- 1 Infostealer** — auf dem eigenen Rechner ausgeführt
Das Geschäftsmodell
Nordkoreanische IT-Arbeiter tarnen sich als westliche Freelancer. Sie schleusen sich in Tech-Firmen ein, kassieren Gehälter und schleusen das Geld über Krypto-Kanäle zurück nach Pjöngjang. Eine Millionen-Maschine — bis jemand den falschen Button drückt.
💡 Was das bedeutet
Nordkoreas Cyber-Armee gilt als eine der aktivsten weltweit. Dass solche Operationen nicht durch FBI-Ermittlungen oder Firewalls auffliegen, sondern durch die Dummheit der Angreifer selbst — das zeigt, wie dünn der Grat zwischen Profi-Hacker und Slapstick ist. Firmen sollten trotzdem ihre Freelancer-Prozesse härten, statt auf den nächsten Selbstschuss zu warten.
