Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben

Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben

Nach Angaben der russischen IT Security-Firma Group-IB gelang es Hackern der Lazarus Group seit Anfang 2017, Vermögen aus Krypto-Börsen im Gesamtwert von 571 Millionen US-Dollar zu entwenden. Die Angriffe werden der nordkoreanischen Regierung zugeordnet.

Laut dem Jahresbericht  „Hi-Tech Crime Trends 2018“ des Moskauer IT-Security-Unternehmens Group-IB ist Lazarus offenbar die erfolgreichste Hackergruppierung, wenn es darum geht, die Krypto-Börsen in aller Welt anzugreifen, um deren digitale Guthaben anzuzapfen. Seit Anfang des Vorjahres sollen die von der nordkoreanischen Regierung gesteuerten Hacker Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar entwendet haben. Das sind umgerechnet rund 495,43 Millionen Euro. Die Cyberkriminellen haben es dabei vor allem auf die Online-Handelsplätze in Südkorea und Japan abgesehen. Der Report ist noch nicht öffentlich zugänglich. Das News-Portal TNW berichtete aber schon vorab, dass in 2017 und 2018 zusammen, insgesamt Vermögensanteile im Wert von 882 Millionen US-Dollar entwendet wurden. Die Lazarus Group soll für den Löwenanteil dieser virtuellen Diebstähle verantwortlich sein.

Phisher klauten 56 Prozent aller erbeuteten ICO-Wallets

Die Hacker setzen in diesem Sektor zumeist traditionelle Methoden wie Spear Phishing, Social Engineering und Schadsoftware ein. Beim Spear Phishing gehen bei den Angriffszielen E-Mails ein. Diese sehen so aus, als wenn sie von einer vertrauenswürdigen Quelle stammen würden. In Wahrheit lockt man die Opfer mit den E-Mails auf gefälschte (nachgemachte) Webseiten. Dort werden die Zielrechner mithilfe der in den Seiten implementierten Schadsoftware infiltriert und dann komplett übernommen. Um das zu erreichen, verschicken die Cyberkriminellen alternativ verseuchte PDF-Dokumente per E-Mail, wie Group-IB berichtet.

Nach der Übernahme der PCs versuchen die Hacker das komplette Netzwerk eines Unternehmens zu durchsuchen. Dabei werden die Computer und Server ausfindig gemacht, die die Daten der Kryptowährungswallets beinhalten. Die Täter, die Phishing einsetzen, sollen für 56 Prozent des gestohlenen ICO-Vermögens verantwortlich sein. Der Bericht spricht davon, dass innerhalb der letzten anderthalb Jahre etwa zehn Prozent aller ICO-Wallets entwendet wurden. Monatlich sollen die Phishing-Hacker dazu in der Lage sein, etwa eine Million US-Dollar einzunehmen. Ziel sind aber nicht nur die Betreiber von Krypto-Handelsplätzen, sondern auch vermehrt Personen und Unternehmen, die sich mit dem Thema Krypto-Mining beschäftigen. Auch dort ist viel Geld zu holen.

Besonders perfide: Social Engineering


Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
[Anzeige]
Bitcoin kaufen mit dem Bitwala Konto. Warum ein Bankkonto bei Bitwala? Ein Bankkonto “Made in Germany” mit Einlagensicherung bis zu 100.000 Euro; 24/7 Bitcoin Handel mit schneller Liquidität; Gehandelt werden ausschließlich ‘echte’ Bitcoin – keine Finanzderivate wie CFDs; Sichere Nutzerkontrolle über das Bitcoin Wallet und den private Schlüssel; Mit der kontaktlosen Debit-Mastercard weltweit abheben und bezahlen.

Jetzt kostenloses Konto eröffnen

Beim sogenannten Social Engineering wird das private und berufliche Umfeld eines Mitarbeiters erforscht, um diesen später in die Irre zu führen. Die Nachrichten des Täters, der sich als Kontaktperson ausgibt, sollen für Vertrauen sorgen. Die Person (häufig ein Kollege oder Vorgesetzter) bittet das Opfer dann um die Preisgabe von Passwörtern oder anderer sensibler Informationen. Der Hacker kann seine Täuschung aufrechterhalten, bis der Betroffene auf die Idee kommt, die Kontaktperson anderweitig (beispielsweise telefonisch) zu kontaktieren. In dem Fall fliegt der Betrug sofort auf. Bei vertrauensseligen oder autoritätshörigen Zielpersonen gelingt das Social Engineering natürlich deutlich häufiger, als bei skeptischen Menschen, die sich nicht scheuen, sich z. B. durch ihren Kontrollanruf bei ihrem Vorgesetzten unbeliebt zu machen.

Lazarus Group – oder verdeckte Operationen unter falscher Flagge?

Auch wenn es für ein russisches Unternehmen keinen erkennbaren Grund für falsche Verdächtigungen in Richtung Nordkorea gibt, so sind derartige Anschuldigungen stets mit Vorsicht zu genießen. Von Geheimdiensten oder führenden Konzernen, die in deren Auftrag agieren, werden häufig falsche Spuren gelegt. Man will damit von der eigenen Identität ablenken. In Fachkreisen spricht man von  „false flag operations“. Damit sind verdeckte Einsätze von militärischen oder geheimdienstlichen Organisationen unter falscher Flagge gemeint. Diese Vorgehensweise ist in der Informationstechnik seit jeher gang und gäbe.

Kein Aufwand ist zu groß

Doch zurück zu den Hacks und beweisbaren Daten. Fest steht, dass der anhaltende Krypto-Boom den Hackern aller Couleur in die Hände spielt. Und Tatsache ist auch, dass es sich lohnt, viele Monate Zeit und viel Geld in Angriffe zu investieren. Warum? Weil es entsprechend viel zu erbeuten gibt. Da können von der ersten Planung bis zur erfolgreichen Durchführung einer derart aufwändigen Operation schon mal gerne Monate, wenn nicht sogar Jahre ins Land gehen. Wie viel Aufwand mitunter betrieben wird, zeigt sehr deutlich die Infiltration mehrerer asiatischer Krypto-Börsen mithilfe einer eigens dafür entwickelten Trading-Software nebst der Gründung einer Tarnfirma. Damit wollten die Mitglieder der Lazarus Group den wahren Charakter ihrer Programme für Mac OS X und Windows verschleiern.

Fazit. So wie der heilige Lazarus von Bethanien von Jesus von den Toten auferweckt wurde, so werden online immer wieder neue Gerüchte über die angeglichen Aktivitäten der Lazarus Group oder über russische Hacker verbreitet. In den seltensten Fällen tauchen stichhaltige Beweise für einen Cyberangriff auf, denen man vertrauen kann. Auch was die Täter aus Pjöngjang getan haben, weiß letztlich niemand außer ihnen selbst.

BTC-ECHO

Mehr zum Thema:

Ähnliche Artikel

Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
Österreich: FMA rüstet sich für das Krypto-Jahr 2020
Märkte

Die österreichische Finanzmarktaufsichtsbehörde (FMA) hat ihre Aufsichts- und Prüfschwerpunkte für das Jahr 2020 präsentiert. Darin klärt die FMA über mögliche Risiken für den Finanzmarkt auf und formuliert spezifische Bewältigungsstrategien. Insbesondere die Digitalisierung und der wachsende Markt von Krypto-Assets stellt das Land vor regulatorische Herausforderungen.

Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
MOON: Schweizer Krypto-ETP kombiniert Bitcoin, Cardano und Ethereum
Invest

Krypto-neugierige Schweizer können auf der Börse SIX mit einem neuen börsengehandelten Produkt (ETP) am Kursverlauf von sechs Kryptowährungen teilhaben. Das unter dem Tickersymbol MOON kotierte ETP legt den Fokus dabei auf die Entwicklung der zugrunde liegenden Blockchain-Ökosysteme.

Newsletter

Die aktuellsten News kostenlos per E-Mail

Aktuell

Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
Österreich: FMA rüstet sich für das Krypto-Jahr 2020
Märkte

Die österreichische Finanzmarktaufsichtsbehörde (FMA) hat ihre Aufsichts- und Prüfschwerpunkte für das Jahr 2020 präsentiert. Darin klärt die FMA über mögliche Risiken für den Finanzmarkt auf und formuliert spezifische Bewältigungsstrategien. Insbesondere die Digitalisierung und der wachsende Markt von Krypto-Assets stellt das Land vor regulatorische Herausforderungen.

Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
Blockchain All in One: Kilt & Finoa schaffen Verwahrlösung für Großinvestoren
Unternehmen

Kilt Protocol und Finoa wollen institutionelle Investoren begeistern. Mit einer Custody-Lösung für Parity Substrate sollen Anleger die Möglichkeit bekommen, Kryptowährungen und Zertifikate, die auf dem Blockchain-Framework Parity Substrate basieren, zu verwahren.

Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
MOON: Schweizer Krypto-ETP kombiniert Bitcoin, Cardano und Ethereum
Invest

Krypto-neugierige Schweizer können auf der Börse SIX mit einem neuen börsengehandelten Produkt (ETP) am Kursverlauf von sechs Kryptowährungen teilhaben. Das unter dem Tickersymbol MOON kotierte ETP legt den Fokus dabei auf die Entwicklung der zugrunde liegenden Blockchain-Ökosysteme.

Lazarus Group, Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben
Ethereum, Ripple und Iota – Kursanalyse KW48: Bärenflaggen am Horizont
Kursanalyse

Ethereum (ETH) wie auch Ripple (XRP) und Iota (IOTA) hatten in der Vorwoche mit Kursabschlägen zu kämpfen. In dieser Woche können sich die drei Kryptowährungen zwar leicht erholen, insgesamt sehen die Chartmuster aber weiterhin bearish aus.

Angesagt

„Neuer Standard“: Enjin-Kurs pumpt nach Microsoft-Kooperation
Altcoins

Der Enjin-Kurs kann kräftige Zuwächse verbuchen. Steckt die Partnerschaft mit Microsoft dahinter?

Bitcoin-Verwahrung: BaFin lässt bitten – Doch sind die Banken gewillt?
Regulierung

Banken können sich ab sofort bei der BaFin melden, wenn sie sich für die Verwahrung von Bitcoin & anderen Kryptowährungen registrieren möchten. Ob Deutschland nun zum Krypto-Himmel wird?

Australische Drogenfahnder sichern Krypto-Assets in Millionenhöhe
Bitcoin

In einem Paket sichergestellte Drogen brachten australische Ermittler auf die Spur eines Rekordfundes. Wie es zur größten Beschlagnahmung von Krypto-Assets in der Geschichte des Landes kam.

Knoten fürs Klima: lab10 collective gewinnt neue Nodes für ARTIS Blockchain
Blockchain

Die Blockchain-Technologie ist hinlänglich als Klimasünder bekannt. Durch den Proof of Work der Bitcoin Blockchain produziert das Mining-Geschäft hohe Mengen an CO2. Das Lab10 collective geht einen anderen Weg und drückt der DLT einen grünen Stempel auf. Für ihr ARTIS-Ökosystem konnte das Unternehmen nun neue Knotenbetreiber gewinnen.

Warte mal kurz ... !

Kennst du schon unseren Newsletter? Wir versorgen dich kostenlos mit den spannendsten News der Krypto- und Blockchainszene: