Nordkoreas Hacker greifen Bitcoin-Börsen an
Dieser Artikel ist älter als ein Jahr!
Forscher des IT-Sicherheitsunternehmens Recorded Future haben einen Bericht veröffentlicht, laut dem Nordkorea seine Hacker immer öfters als virtuelle Bankräuber einsetzt. Der aktuelle Anlass war ein Angriff auf die südkoreanische Kryptowährungs-Börse Coinlink, der Ende 2017 stattgefunden hat. Hacker versuchten dabei an Passwörter der Angestellten zu gelangen, scheiterten aber.
Bei dieser Attacke soll derselbe Code verwendet worden sein, der 2014 beim Sony-Hack genutzt wurde. Dies ließe darauf schließen, dass hinter der Attacke die Lazarus-Gruppe stecke, eine Cyber-Einheit des nordkoreanischen Regimes.
Lazarus ist mindestens seit 2009 aktiv. Erstmals fielen sie durch die Verbreitung der Malware MyDoom auf. Laut den Forschern hat Lazarus erst 2017 begonnen, Kryptowährungen ins Visier zu nehmen. Ihre erste Offensive richtete sich gegen Bithumb, eine der größten Bitcoin-Börsen. Bei der Attacke wurden Bitcoin im Wert von sieben Millionen US-Dollar gestohlen.
WannaCry
Die Ransomware WannaCry, die im Mai 2017 über 230.000 Computer infizierte, enthielt ebenfalls Code von Larazus. Um den PC freizukaufen, mussten User Geld in der Form von Bitcoin bezahlen. Die südkoreanische Bitcoin-Börse YouBit wurde 2017 gleich zwei Mal erfolgreich angegriffen, beide Attacken werden Larazus zugeschrieben. Beim ersten Mal wurden fast 4.000 Bitoins gestohlen. Beim zweiten Mal im Dezember wurden 17 Prozent der gesamten Bitcoin-Einlagen geklaut. Einen genauen Betrag nannte die Böse nicht. YouBit kündigte danach bankrott an.
Recorded Future kommt zum Schluss, dass die Börsen nicht nur angegriffen werden um Südkorea zu schaden, sondern um eine neue Einnahmequelle zu öffnen. Durch die Wirtschaftssanktionen gerate das Regime von Kim Jong-un zunehmend in Geldnot. Mit Kryptowährungen habe Nordkorea eine zusätzliche Einnahmequelle, die international nicht geregelt sei. Nordkorea soll auch damit begonnen haben, selbst Mining von Kryptowährungen zu betreiben.
Nicht nur Lazarus hatte es im Vorjahr auf Bitoin, Ether und Co. abgesehen. Hier könnt ihr die spektakulärsten Kryptowährungs-Diebstähle im Jahr 2017 nachlesen.
Kommentare