Nach Angaben der russischen IT Security-Firma Group-IB gelang es Hackern der Lazarus Group seit Anfang 2017, Vermögen aus Krypto-Börsen im Gesamtwert von 571 Millionen US-Dollar zu entwenden. Die Angriffe werden der nordkoreanischen Regierung zugeordnet.
Laut dem Jahresbericht „Hi-Tech Crime Trends 2018“ des Moskauer IT-Security-Unternehmens Group-IB ist Lazarus offenbar die erfolgreichste Hackergruppierung, wenn es darum geht, die Krypto-Börsen in aller Welt anzugreifen, um deren digitale Guthaben anzuzapfen. Seit Anfang des Vorjahres sollen die von der nordkoreanischen Regierung gesteuerten Hacker Wallets von unterschiedlichen Kryptowährungen im Gesamtwert von 571 Millionen US-Dollar entwendet haben. Das sind umgerechnet rund 495,43 Millionen Euro. Die Cyberkriminellen haben es dabei vor allem auf die Online-Handelsplätze in Südkorea und Japan abgesehen. Der Report ist noch nicht öffentlich zugänglich. Das News-Portal TNW berichtete aber schon vorab, dass in 2017 und 2018 zusammen, insgesamt Vermögensanteile im Wert von 882 Millionen US-Dollar entwendet wurden. Die Lazarus Group soll für den Löwenanteil dieser virtuellen Diebstähle verantwortlich sein.
Phisher klauten 56 Prozent aller erbeuteten ICO-Wallets
Die Hacker setzen in diesem Sektor zumeist traditionelle Methoden wie Spear Phishing, Social Engineering und Schadsoftware ein. Beim Spear Phishing gehen bei den Angriffszielen E-Mails ein. Diese sehen so aus, als wenn sie von einer vertrauenswürdigen Quelle stammen würden. In Wahrheit lockt man die Opfer mit den E-Mails auf gefälschte (nachgemachte) Webseiten. Dort werden die Zielrechner mithilfe der in den Seiten implementierten Schadsoftware infiltriert und dann komplett übernommen. Um das zu erreichen, verschicken die Cyberkriminellen alternativ verseuchte PDF-Dokumente per E-Mail, wie Group-IB berichtet.
Nach der Übernahme der PCs versuchen die Hacker das komplette Netzwerk eines Unternehmens zu durchsuchen. Dabei werden die Computer und Server ausfindig gemacht, die die Daten der Kryptowährungswallets beinhalten. Die Täter, die Phishing einsetzen, sollen für 56 Prozent des gestohlenen ICO-Vermögens verantwortlich sein. Der Bericht spricht davon, dass innerhalb der letzten anderthalb Jahre etwa zehn Prozent aller ICO-Wallets entwendet wurden. Monatlich sollen die Phishing-Hacker dazu in der Lage sein, etwa eine Million US-Dollar einzunehmen. Ziel sind aber nicht nur die Betreiber von Krypto-Handelsplätzen, sondern auch vermehrt Personen und Unternehmen, die sich mit dem Thema Krypto-Mining beschäftigen. Auch dort ist viel Geld zu holen.
Besonders perfide: Social Engineering
Beim sogenannten Social Engineering wird das private und berufliche Umfeld eines Mitarbeiters erforscht, um diesen später in die Irre zu führen. Die Nachrichten des Täters, der sich als Kontaktperson ausgibt, sollen für Vertrauen sorgen. Die Person (häufig ein Kollege oder Vorgesetzter) bittet das Opfer dann um die Preisgabe von Passwörtern oder anderer sensibler Informationen. Der Hacker kann seine Täuschung aufrechterhalten, bis der Betroffene auf die Idee kommt, die Kontaktperson anderweitig (beispielsweise telefonisch) zu kontaktieren. In dem Fall fliegt der Betrug sofort auf. Bei vertrauensseligen oder autoritätshörigen Zielpersonen gelingt das Social Engineering natürlich deutlich häufiger, als bei skeptischen Menschen, die sich nicht scheuen, sich z. B. durch ihren Kontrollanruf bei ihrem Vorgesetzten unbeliebt zu machen.
Latest news: 
. 
. 
. 
. 
. 
. 
Shop
Topic: Krypto-Hacks: Lazarus Group soll 571 Mio. US-Dollar erbeutet haben (Read 872 times)