© REUTERS/Danish Siddiqui

Digital Life
09/24/2019

Nordkoreanische Hacker haben Bankomaten im Visier

Mit ihrer Schadsoftware greift die Lazarus Group ATMs indischer Finanzunternehmen an.

Hacker der Lazarus Group, denen Verbindungen zu Nordkorea nachgesagt werden, greifen mit Schadsoftware Bankomaten in Indien an. Die IT-Sicherheitsfirma Kaspersky fand die Malware bereits im Sommer 2018. Sie ist Teil des Trojaners DTrack und wird zur Spionage und zu Angriffen auf Finanzinstitute und Forschungseinrichtungen verwendet. Anfang September wurden das letzte Mal eine aktive Version der ATMDTrack getauften Schadsoftware registriert. Sie befindet sich weiterhin in Umlauf. 

Spionage und Diebstahl

Die Hacker konnten laut Kaspersky auf das Bankennetzwerk zugreifen, Tastenanschläge registrieren, sowie Daten hoch- und herunterladen. Zudem öffnet die Malware ein Hintertürchen, worüber die Hacker komplette Kontrolle über den infizierten Bankomaten erhalten. In einigen Fällen wurde die Malware auch dazu eingesetzt, Geld zu erbeuten.

Parallelen zu Cyberangriff auf Südkorea

Die Verbindung zur Lazarus Group konnte durch die Ähnlichkeit des ATMDTrack zur DarkSoul Cyberattacke auf Südkorea 2013 hergestellt werden. Damals hatten Hacker auf die Computersysteme südkoreanischer Banken und Fernsehsender zugegriffen. 

Laut Kaspersky ist die Lazarus Group damit eine der aktivsten Malware-Entwickler, die ihre Software in hoher Geschwindigkeit überarbeiten und streuen. Das Sicherheitsunternehmen warnte vor unsicheren Passwörtern und Netzwerkstrukturen. So würde es Hackern erleichtert, auf Geräte zuzugreifen und diese zu manipulieren.