SPIEGEL ONLINE

SPIEGEL ONLINE

27. Mai 2016, 16:19 Uhr

Cyber-Bankraub von 81 Millionen Dollar

Nordkorea unter Verdacht

81 Millionen Dollar verschafften sich Hacker im März von der Zentralbank Bangladeschs, ihr Ziel war fast eine Milliarde. Nun wollen Privatermittler eine mögliche Verbindung nach Nordkorea entdeckt haben.

Eine ganze Serie von Attacken, bei denen mithilfe des sogenannten Swift-Bankensystems Millionen erbeutet wurden, beschäftigen derzeit private und staatliche Ermittler rund um den Globus. Unter anderem sind diverse IT-Sicherheitsfirmen damit beschäftigt, mehr über den zumindest teilweise erfolgreichen Schlag gegen die Zentralbank von Bangladesch zu untersuchen. Eine der Firmen, das US-Unternehmen Symantec, will nun eine heiße Spur entdeckt haben: Bei der Aktion sei Software verwendet worden, die den Sicherheitsforschern bekannt vorkam. Sie könnte aus Nordkorea stammen.

Konkret fanden Symantec-Fachleute in einem Trojaner, der bei dem Bangladesch-Coup verwendet worden war, bestimmte Merkmale, die sie mit einer ihnen bereits bekannten Schadsoftware in Verbindung bringen. Diese Schadsoftware wurde unter anderem beim Angriff auf Sony Pictures Entertainment eingesetzt - und für diesen Angriff machen US-Behörden Nordkorea verantwortlich. Auch bei Hackerangriffen auf Banken und Medien in Südkorea im Jahr 2013 sei ein ähnlicher Code zum Einsatz gekommen, so die Firma in einem Blogpost.

Ein Novum: Nationalstaat als Bankräuber?

Symantec-Forscher Eric Chien sagte der "New York Times": "Wenn man davon ausgeht, dass Nordkorea hinter diesen Attacken steckt, dann waren auch die Angriffe auf die Banken das Werk Nordkoreas." Das sei ein Novum: "Wir haben noch nie einen Angriff gesehen, bei dem ein Nationalstaat Geld gestohlen hätte."

Werkzeug der Hacker im Fall Bangladesch war das Swift-System, mit dem Banken untereinander Nachrichten austauschen und Transaktionen abwickeln. Auch bei einem Angriff auf eine Bank in Ecuador im Januar, bei dem mehrere Millionen Dollar erbeutet worden sein sollen, wurde offenbar mit gefälschten Swift-Nachrichten gearbeitet, wie das "Wall Street Journal" vor einigen Tagen berichtete. Unklar ist, ob hinter diesem Fall dieselben Angreifer stecken.

Swift selbst hatte schon vor etwa einem Monat erklärt, dass die Attacke von Bangladesch "kein Einzelfall war, sondern Teil einer weit angelegten und stark anpassungsfähigen Kampagne, die auf Banken abzielt". Die eingesetzte Software sei darauf ausgelegt, Spuren bestimmter Transaktionen zu verbergen, könne aber nur auf lokalen Systemen von Finanzinstitutionen installiert werden. Swift ist ein Dreh- und Angelpunkt des internationalen Finanzsystems. Die internationale Kooperative von 3000 Instituten hat ihren Hauptsitz in Brüssel.

Lukrative Devisenquelle für ein darbendes Land?

Bei Symantec ist man überzeugt, dass sich nicht nur der Angriff auf die Zentralbank von Bangladesch, sondern auch mindestens zwei weitere auf die gleiche Gruppierung zurückzuführen sind: Eine Hackerattacke auf eine Bank auf den Philippinen im vergangenen Oktober und eine auf die Ten-Phong-Bank in Vietnam im Dezember. Die Verknüpfung zu dem Angriff auf die Bank in Vietnam hatte zuvor auch schon das Sicherheitsunternehmen BAE Systems hergestellt.

Neben Symantec und BAE ist auch deren Konkurrent FireEye mit der Untersuchung der digitalen Banküberfälle beschäftigt. Dort seien die Ermittler mittlerweile ebenfalls überzeugt, dass noch mehr Angriffe auf das Konto der gleichen Gruppe gehen, von bis zu zwölf Vorfällen ist in einem Bericht von "Bloomberg" die Rede. Darunter seien Geldhäuser auf den Philippinen und in Neuseeland, aber keine in Westeuropa oder den USA. Bloomberg berichtet unter Berufung auf eine anonyme Quelle über bislang unveröffentlichte FireEye-Erkenntnisse.

FireEye hat sich noch nicht zu den eigenen Erkenntnissen geäußert. "Bloomberg" zitiert eine weitere ungenannte Quelle, die aus einem vorläufigen Bericht des Unternehmens zitiert, der offenbar "diesen Monat" Bankmitarbeitern zur Verfügung gestellt worden war. Darin sei von einer Beteiligung Nordkoreas nicht die Rede gewesen.

Für das Land, dessen Bruttoinlandsprodukt auf etwa 10 bis 35 Milliarden Euro geschätzt wird, könnten sich digitale Banküberfälle dieser Art durchaus lohnen - zumal es im Fall Bangladesch eigentlich um viel mehr ging: Insgesamt sollte fast eine Milliarde Dollar an offenbar von den Angreifern kontrollierte Konten überwiesen werden - doch die Transaktion wurde aufgrund eines Tippfehlers in der Überweisung vorzeitig abgebrochen.

cis

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung