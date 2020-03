Die Hacker-Gruppe Lazarus hat bereits zahlreiche Cyberangriffe durchgeführt. Bei einem ihrer jüngsten Angriffe nutzten sie sogar iTunes-Gutscheine von Apple.

• Hacker-Gruppe Lazarus entwendet 2018 250 Millionen US-Dollar• Für die Geldwäsche wurden Apple iTunes-Gutscheine benutzt• Nordkorea könnte hinter dem Angriff stecken

Weltweites Aufsehen erlangte die Gruppe Lazarus durch ihre zahlreichen Hacker-Angriffe auf Unternehmen und Institutionen. Beträge in Höhe von mehreren hundert Millionen US-Dollar sollen die Cyberkriminellen im Rahmen ihrer Operationen erbeutet haben. So wird ihnen nachgesagt, für den Sony-Hack aus 2014 und den Chaos-Trojaner Wannacry in 2017 verantwortlich zu sein.

Besonders abgesehen haben sie es in jüngster Zeit aber auf Kryptobörsen. Laut dem US-Finanzministerium haben sie 2018 durch Angriffe auf Kryptobörsen 250 Millionen US-Dollar an sich genommen. Mittels "hochanspruchsvoller" Vorgehen sollen sie das Geld erbeutet und gewaschen haben. Zwei Personen stehen nun im Fokus der Ermittlungen des US-Finanzministeriums.

Investition in iTunes-Gutscheine

Der Raub erfolgte den Antiviren-Experten von Kaspersky zufolge mittels einer manipulierten E-Mail, die den Hackern Zugriff auf das Netzwerk einer Kryptobörse ermöglichte. Die erbeutete Summe verteilten sie schliesslich auf vier weitere Kryptobörsen und schoben das Geld zwischen unterschiedlichen Accounts hin und her, um auf diese Weise Spuren zu verwischen. Zwei dieser Accounts werden der Demokratischen Volksrepublik Korea zugeschrieben. Über diese erhielten die zwei chinesischen Staatsbürger T. und L. Summen in Bitcoin und anderen Währungen im Wert von 91 Millionen US-Dollar.

Das Geld überwiesen die zwei Chinesen auf extra dafür neu angelegte Bankkonten. Während 34 Millionen US-Dollar auf ein chinesisches Bankkonto gelangten, kaufte T. für 1,6 Millionen US-Dollar Apple iTunes-Gutscheine. Bei dieser Methode handelt es sich um eine kluge Vertuschungsstrategie. Die Gutscheine sind weltweit beliebt und haben daher einen grossen Wert inne. Sie können als Währung in Hackerforen oder als Bargeldersatz in einigen Kryptobörsen eingesetzt werden.

Lazarus und Nordkorea

Sicherheitsexperten haben die betroffenen Personen ausfindig gemacht, mit Konsequenzen müssen diese aber nicht rechnen. Da es sehr unwahrscheinlich ist, dass China seine Staatsbürger ausliefert, wurden T. und L. lediglich auf eine schwarze Liste gesetzt. Für die Betroffenen bedeutet das, dass jegliche Gelder eingefroren sind.

Hinter all dem soll aber die Hacker-Gruppe Lazarus stecken. Im Laufe der Jahre wurden die Angriffe der Gruppe immer komplexer und gefährlicher. Man vermutet, dass eine Verbindung zur nordkoreanischen Regierung besteht. Seit Längerem hält sich das Gerücht, dass das Regime Kryptobörsen angreifen lässt, um mit dem erbeuteten Geld das eigene Atomprogramm zu finanzieren. Die Vereinten Nationen schrieben 2019 in einem Expertenbericht, dass Nordkorea vermehrt in Monero investiert, um "internationale Sanktionen zu umgehen und Waffenprogramme zu finanzieren", wie BTC Echo berichtet.

