Weil Nordkorea entgegen den Vereinbarungen des Atomwaffensperrvertrags an einem eigenen Atomprogramm arbeitet, wurde das Land mit internationalen Sanktionen belegt. Seitdem ist es für die Regierung deutlich schwieriger an internationale Devisen zu gelangen. Diese werden aber benötigt, um Importe von ausländischen Waren zu bezahlen. Bereits seit längerem versucht Nordkorea daher, die Sanktionen durch illegalen Handel zu unterlaufen. Inzwischen wurde dies durch eine weitere Einnahmequelle ergänzt: Den Cyber-Bankraub. Die dafür zuständige Gruppierung nennt sich Lazarus und soll nun – den Angaben der Cyber-Sicherheitsfirma BAE zufolge – für den Hack einer Bank in Taiwan verantwortlich sein. Dieser Cyber-Überfall ging noch recht glimpflich aus: Die Täter wollten 60 Millionen Dollar erbeuten, mussten sich letztlich aber mit 500.000 Dollar begnügen.


Foto: , North Korea — Pyongyang, (stephan), Flickr, CC BY-SA 2.0

Bangladeschs Zentralbank war das bisher größte Opfer

In der Vergangenheit war Lazarus bereits deutlich erfolgreicher. So wurde im vergangenen Jahr die Zentralbank von Bangladesch attackiert. Der Schaden damals: 81 Millionen Dollar. Anschließend hatten der internationale Zahlungsdienstleister Swift und alle Banken weltweit ihre Sicherheitsvorkehrungen noch einmal verschärft. Dies könnte auch jetzt geholfen haben, den Angriff rechtzeitig zu bemerken und weitgehend zu vereiteln. Experten gehen allerdings nicht davon aus, dass die nordkoreanischen Hacker nun gar nicht mehr in Aktion treten werden. Vielmehr dürften die aufgebauten Kapazitäten in diesem Bereich dauerhaft genutzt werden, um an neue Devisen zu gelangen. Die Hacker haben aber auch noch andere Aufgaben: So wurde vor einiger Zeit der Konzern Sony gehackt und anschließend erpresst.

Die westlichen Geheimdienste arbeiten an Gegenmaßnahmen

Dabei ging es aber nicht um Geld, sondern den Film „The Interview“, indem der nordkoreanische Machthaber veralbert wird. Westliche Geheimdienste stehen den Aktionen extrem kritisch gegenüber. Die US-Regierung hatte daher vor kurzem sogar Gegenangriffe eingeleitet. Dabei wurden die Server der nordkoreanischen Hacker mit sogenannten „Denial of Service“ Attacken lahmgelegt. Die Aktion war aber eher als Warnung gedacht und zeitlich begrenzt. Offenbar hatte sie aber nicht die gewünschte Wirkung. Unklar ist noch, weshalb der neueste Cyber-Bankraub in Taiwan stattfand. Denkbar ist, dass bei der betroffenen Bank die Sicherheitsvorkehrungen eine Lücke hatten – und schlicht diese Gelegenheit genutzt wurde. Möglich ist aber auch ein Racheakt: Der Inselstaat hatte erst im September alle Öllieferungen an Nordkorea eingestellt.


Teile den Artikel oder unterstütze uns mit einer Spende.
PayPal SpendeAmazon Spendenshopping
Tags

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.