Die Schnittmenge von Hacking und organisierter Kriminalität


Während die überwiegende Mehrheit der Bürger in Nordkorea keinen Zugang zum globalen Internet hat, ist das Land zu einer Hacking-Supermacht geworden – aber wie?

Auf der TNW-Konferenz 2022 sprach der Autor und investigative Journalist Geoff White diesen verwirrenden Widerspruch an.

„Der Fall Nordkorea ist einzigartig auf der Welt, und daher sind seine Computerhacker auch absolut einzigartig auf der Welt“, erklärte er.

Haben Sie Probleme, Ihr Publikum zu vergrößern?

5 Omnichannel-Strategien, die tatsächlich funktionieren

Die Tatsache, dass die meisten Regierungen Computerhacker beschäftigen, ist nichts Neues. Sie setzen sie ein, um vorteilhafte Informationen zu erhalten, die sie nutzen können, um die Position ihres Landes voranzutreiben.

Laut White machen nordkoreanische Hacker etwas etwas anderes. Sie sind auch hinter Bargeld her.

Das liegt daran, dass Nordkorea wirtschaftlich vom Rest der Welt isoliert ist, da es internationalen Finanzsanktionen unterliegt. Es muss alternative monetäre Ressourcen finden.

„Der Vorwurf lautet also, dass es seine Regierungshacker beauftragt hat, rauszugehen und Geld für das Regime zu stehlen“, fügte White hinzu. „Forscher nennen diese Hacker die Lazarus-Gruppe.

Aber Hacken ist nur der Anfang. Wenn ich deine Bankkonten hacke und dein Geld stehle, ist das in Ordnung, aber ich muss es irgendwo unterbringen. Ich muss das Geld waschen und Zugang dazu bekommen. Computerhacker sind nicht unbedingt die Besten in all diesen anderen Dingen.

Aber ich sage Ihnen, wer ist … organisierte Kriminalität. Und so haben Nordkoreas Hacker begonnen, mit der organisierten Kriminalität zusammenzuarbeiten, die die nötigen Netzwerke bereitstellen kann.

Um zu erläutern, wie die Hacker der Regierung des Landes mit organisierten Kriminellen ins Bett kommen, lieferte White dem TNW-Publikum zwei Beispiele mutmaßlicher nordkoreanischer Cyberangriffe.

1. Cosmos Co Op-Bank

Bereits 2018 infiltrierte die Lazarus-Gruppe die indische Bank durch Phishing-E-Mails, die an Mitarbeiter gesendet wurden.

Sobald sie sich im System der Bank befanden, navigierten sie zum Geldautomaten-Zahlungssystem und manipulierten jede Geldautomaten-Abhebungsanforderung, die bei der Cosmos Co Op Bank einging.

Sie nahmen die Daten von 450 echten legitimen Kontoinhabern (Kontonummer, PIN-Code, persönliche Daten usw.) und schickten diese Daten an ihre Komplizen auf der ganzen Welt. Dann ließen sie ihre Komplizen gefälschte geklonte Geldautomatenkarten für diese Konten erstellen.

Auf diese Weise verdienten sie 11 Millionen Dollar, die in 29 Ländern abgehoben wurden – innerhalb von zwei Stunden und 13 Minuten.

Die Frage hier ist, wer den Angriff koordiniert hat, bemerkte White.

Nach den Erkenntnissen der Ermittler ist es Park Yin Hyok. Nach Angaben des US-Justizministeriums ist er Mitglied der nordkoreanischen Elite-Hackereinheit.

Aber wie konnte er den Angriff in 29 verschiedenen Ländern von Pjöngjang, der Hauptstadt Nordkoreas, aus koordinieren? Dafür braucht er Komplizen und wo kann man am besten suchen? Das Darknet natürlich.

Dort fand er jemanden, der sich „Big Boss“ nannte und der sich als über die nötigen Fähigkeiten herausstellte. Er kann Karten klonen und hat auch ein Netzwerk von Läufern – Money Mules, die zu den Geldautomaten gehen und Geld abheben können.“

2. Die Bank von Valletta

Die erste Zusammenarbeit der Lazarus Group und Big Boss war so erfolgreich, dass sie 2019 die Bank of Valletta in Malta angriffen.

Erneut gelangten sie über Phishing-E-Mails in die Bank. Aber dieses Mal haben die Hacker keine Abhebungen am Geldautomaten vorgenommen. Whites Theorie ist, dass sie SWIFT verwendet haben, um die vorherige Herausforderung zu umgehen, das ausgezahlte Geld irgendwie nach Nordkorea zu schicken.

Das Problem bei SWIFT ist nun, dass Sie ein Bankkonto benötigen, auf das Sie das Geld einzahlen können. Aber welches Konto würden sie verwenden? Kim Jong-un mit freundlicher Genehmigung der Zentralbank von Pjöngjang? Ich glaube nicht.

Sie brauchten Konten, auf die sie das Geld einzahlen und es dann waschen konnten. Zum Glück für die Hacker hatte Big Boss den perfekten Mann für den Job: „HushPuppi.“ Er hatte Bankkonten auf der ganzen Welt, die für Geldwäsche verwendet werden können.

Dieses Mal stahlen sie 13 Millionen Dollar. Glücklicherweise wurde Big Boss kurz darauf in den USA wegen einer anderen kriminellen Aktivität festgenommen, was zur Festnahme von HushPuppi in Dubai führte.

Während beide zu Gefängnisstrafen verurteilt werden, muss sich Park Yin Hyok noch der Justiz stellen. „Nordkorea seinerseits sagt, diese Anschuldigungen seien eine Schmutzkampagne der USA und hätten nichts mit diesen Computer-Hacking-Kampagnen zu tun“, erklärte White.

Wenn Sie daran interessiert sind, mehr über die Aktivitäten der Lazarus Group zu erfahren, hören Sie sich Geoff White an Podcast Der Lazarus-Überfalloder lesen Sie seinen gleichnamigen Buchen.


Source: The Next Web by thenextweb.com.

*The article has been translated based on the content of The Next Web by thenextweb.com. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!