01:20 16 Juli 2018
SNA Radio
    Nordkoreanischer Soldat arbeitet am Computer (Archivbild)

    Kurswechsel bei Nordkoreas Hackern: Das soll ihr neues Ziel sein

    © AFP 2018 / Goh Chai Hin
    Panorama
    Zum Kurzlink
    8787

    Statt rumzuspionieren, knacken Nordkoreas Cyber-Krieger jetzt offenbar Bitcoin-Banken, wie die Zeitung „Kommersant“ unter Berufung auf den IT-Sicherheitsspezialisten FireEye aus den USA berichtet. Demnach will Pjöngjang damit die leere Staatskasse auffüllen – an den UN-Sanktionen vorbei.

    Haben Hacker mit Nordkoreas Unterstützung in 2016 noch Banken und das globale Finanzsystem angegriffen, ist jetzt „die zweite Welle dieser Kampagne“ zu beobachten: „Staatlich geförderte Akteure entwenden Bitcoins und andere Cyber-Währungen“, schreibt FireEye in seinem jüngsten Bericht zu IT-Sicherheit laut dem Blatt.

    Demnach sind seit dem Mai dieses Jahres bereits drei Versuche registriert worden, südkoreanische Tauschbörsen für Digital-Währungen zu knacken, um die finanziellen Mittel zu entwenden. Dafür hätten die Angreifer Spear-Phishing-Mails eingesetzt: Die Opfer bekamen Mails mit Malware oder irreführenden Benachrichtigungen, um ihnen vertrauliche Daten zu entlocken.

    Eine dieser Attacken war auch definitiv erfolgreich: Die südkoreanische Börse Yapizon hat über 3.800 Bitcoins verloren – nach derzeitigem Kurs rund 15 Millionen Dollar.

    Aber: Eine direkte Beteiligung nordkoreanischer Hacker an diesem Angriff kann FireEye nicht nachweisen, wie die Zeitung schreibt. Es gibt höchstens ein Indiz für die nordkoreanische Spur, denn die Hacker aus Nordkorea sind auf gleiche Weise vorgegangen, als sie in 2016 die Computernetze mehrerer Banken angegriffen und unter anderem 81 Millionen US-Dollar von den Konten der Zentralbank von Bangladesch gestohlen haben.

    Zudem soll Nordkorea ein Newsportal über Cyber-Währungen aufgebrochen haben, um so die Daten von dessen Nutzern zu gelangen. Um welches Portal es sich genau handelt, verrät FireEye indes nicht.

    Die Fachleute von FireEye, Google, Symantec und Kaspersky Lab machen die nordkoreansichen Hacker auch für die Verbreitung der Erpressungssoftware WannaCry im Mai dieses Jahres verantwortlich. Rund eine Milliarde Dollar sollen die Cyber-Räuber erbeutet haben. Ihre Attacken werden immer trickreicher und zielgerichteter – als Lösegeld werden zunehmend auch Bitcoins akzeptiert.

    Zum Thema:

    Achtung Online-Broker - „Finanzterroristen nehmen Menschen bis auf letzten Cent aus“
    Nordkorea hackt südkoreanische Militär-Daten
    Piraten aus Nordkorea hacken 140.000 südkoreanische Computer
    US-General zählt nordkoreanische Hacker zu Weltspitze
    Tags:
    Vorbereitung, Hackerangriff, Bitcoin, Kaspersky Lab, Google, Südkorea, Nordkorea
    GemeinschaftsstandardsDiskussion
    via Facebook kommentierenvia Sputnik kommentieren