„Gezielter Social Engineering-Angriff“
Nordkoreanische Hacker erbeuten in Japan Bitcoin in Millionenhöhe
An der japanischen Krypto-Börse DMM wurden Bitcoin. Die Tat wurde von der nordkoreanischen Cybergruppe TraderTraitor begangen, so das FBI. Die Hacker kamen über fingierte Stellenangebote und einen Einstellungstest ins Unternehmen.
Der Bitcoinkurs schwankt seit einigen Tagen um die 100.000 Euro.
Foto: peshkov/iStock
Nordkoreanische Hacker haben nach japanischen und US-Angaben digitale Währungen in Millionenhöhe erbeutet. Wie die japanische Polizei am Dienstag mitteilte, wurden Kyptowährungen in Höhe von mehr als 300 Millionen Dollar (rund 288 Millionen Euro) von der japanischen Krypto-Börse DMM Bitcoin gestohlen.
Die Tat sei von der Gruppe TraderTraitor begangen worden. Laut der US-Bundespolizei FBI handelt es sich dabei um „nordkoreanische Cyber-Akteure“.
Die Gruppe gilt demnach als Teil der sehr wahrscheinlich durch den nordkoreanischen Staat gesteuerten Hackergruppe Lazarus, die unter anderem für den Hackerangriff auf die Produktionsfirma Sony Pictures Entertainment im Jahr 2014 verantwortlich gemacht wird.
Wie die Hacker reinkommen: Stellenangebot, Einstellungstest
In einer eigenen Erklärung vom Montag (Ortszeit) beschrieb das FBI den „Diebstahl von Kryptowährungen in Höhe von 308 Millionen Dollar“ als „gezielten Social Engineering-Angriff“. Bei einem solchen Angriff erhalten Beschäftigte etwa Schaddateien, getarnt etwa als Stellenangebot.
Demnach gab sich ein Hacker auf der Plattform Linkedin als Personalvermittler aus, um einen Mitarbeiter eines anderen Unternehmens zu kontaktieren.
Diesem Mitarbeiter wurde demnach ein vermeintlicher Einstellungstest geschickt – die Hacker gelangten so ins Unternehmen und konnten sich bei einer Anfrage an die Krypto-Börse DMM im Mai dann als dieser Mitarbeiter ausgeben. Dies führte dann zum Verlust von 4.502,9 Bitcoin, die damals 308 Millionen Dollar wert waren.
Nach Angaben des US-Militärs von 2020 beschäftigte Nordkorea bereits damals rund 6.000 Hacker, die in einer Einheit mit dem Titel Bureau 121 organisiert sein sollen. Sie operieren demnach von mehreren Ländern aus. (afp/red)
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.
0
Kommentare
Noch keine Kommentare – schreiben Sie den ersten Kommentar zu diesem Artikel.