Nach Angaben der japanischen Polizei und des US-Geheimdienstes haben nordkoreanische Hacker digitale Währungen im Wert von mehr als 300 Millionen US-Dollar von der japanischen Börse DMM Bitcoin gestohlen. Sie nutzten einen Einstellungstest.
Die TraderTraitor-Gruppe, von der angenommen wird, dass sie Teil der Lazarus-Gruppe ist, die ihrerseits mit den Behörden von Pjöngjang verbunden ist, steckt hinter dem Hack, teilte Japans nationale Polizeibehörde am Dienstag mit.
Die Lazarus Group erlangte 2014 Bekanntheit, als ihr vorgeworfen wurde, als Vergeltung für den nordkoreanischen Satirefilm „The Interview That Kills!“ die Studios von Sony Pictures Entertainment gehackt zu haben.
Das US-amerikanische FBI erläuterte am Montag in einer separaten Erklärung „den Diebstahl digitaler Währungen im Wert von 308 Millionen US-Dollar vom in Japan ansässigen Unternehmen DMM durch nordkoreanische Cyberakteure“.
>> Lesen Sie auch: Alle acht Minuten geht beim Bundesamt für Cybersicherheit eine Bedrohungsmeldung ein
Einstellungstest
Der amerikanische Inlandsgeheimdienst beschreibt eine „gezielte Social-Engineering“-Operation, die darin besteht, Daten über seine Zielperson zu sammeln, um sie mit glaubwürdigen Botschaften in die Irre zu führen. In diesem Fall gab sich ein Hacker als Personalvermittler aus, um einen Mitarbeiter einer anderen Kryptowährungs-Austauschplattform zu kontaktieren.
Er schickte dem Mitarbeiter scheinbar einen Einstellungstest, der eine bösartige Codezeile enthielt. Dies ermöglichte es dem Hacker, sich als Mitarbeiter auszugeben, sagte das FBI.
Nordkoreas Cyberwarfare-Programm reicht mindestens bis in die Mitte der 1990er Jahre zurück. Laut einem US-Militärbericht aus dem Jahr 2020 hat Nordkoreas Cyberwarfare-Einheit „Office 121“ 6.000 Mitglieder, die auch aus dem Ausland, insbesondere aus Weißrussland, China, Indien und Malaysia, operieren oder Russland.
ats/rad
News