Cyber-Angriffe:Gehackte Banken: Die Bangladesch-Nordkorea-Connection

Hacker belagern derzeit Banken. Nun wollen Fachleute in mehreren Hacks Spuren ein und desselben Programmiers gefunden zu haben. Eine könnte nach Nordkorea führen.

Von Jannis Brühl

Das Bankensystem befindet sich offenbar im Belagerungszustand. Während Bangladeschs Zentralbank auch drei Monate nach dem spektakulären Abfluss von 81 Millionen Dollar noch im Visier von Hackern ist, meldete das internationale Zahlungsverkehrs-System Swift einen neuen schweren IT-Angriff. Diesmal sei eine namentlich ungenannte Geschäftsbank angegriffen worden. Es handele sich um eine größere Kampagne. In beiden Fällen seien die Angreifer ähnlich vorgegangen. Ob Geld gestohlen wurde, erklärte Swift nicht.

Die Einschätzung, dass eine Offensive läuft, ist bedeutend. Swift ist die Basis des globalen Geldverkehrs. Zentralbanken, Geschäftsbanken und Investmentfirmen nutzen das System für ihre Geschäfte und Überweisungen. 11 000 Geldhäuser wickeln so den Geldverkehr ab. Eine neue Spur könnte Richtung Nordkorea führen. Analysten der Rüstungsfirma BAE sehen einen Zusammenhang zwischen mehreren Großattacken. Sie haben den Code aus dem digitalen Banküberfall von Bangladesch im Februar untersucht.

Damals hatten Hacker 81 Millionen Dollar illegal auf philippinische Konten geschleust. Nur weil sie aufflogen, konnten sie keine ganze Milliarde klauen. Das Netzwerk der Zentralbank sei noch nicht sicher, berichtete Reuters unter Berufung auf Experten, die den Diebstahl untersuchen. Drei Gruppen hätten noch Zugriff, eine von ihnen sei für den Diebstahl verantwortlich. Möglicherweise überwache sie so die Ermittlungen gegen sich. Sie könne nach wie vor Schaden anrichten.

Überlappungen im Code der Angriffe auf Bangladesch, Sony und andere

BAE zufolge weist der Fall von Bangladesch Gemeinsamkeiten mit Angriffen des Hacker-Kollektivs "Lazarus" auf. Es wird mit den "Dark Seoul"-Attacken in Verbindung gebracht, bei denen 2013 mehrere Banken und Medien in Südkorea lahmgelegt wurden. BAE verweist zudem auf den Hack eines "großen Unterhaltungsunternehmens". Gemeint ist wohl Sony. 2014 wurde der Konzern gehackt, Filme, Drehbücher, interne E-Mails landeten im Netz. Die US-Regierung beschuldigt Nordkorea. Das kommunistische Regime dementierte.

Nun schreiben die BAE-Analysten: Überlappungen im Code der Angriffe auf Bangladesch, Sony und andere lieferten starke Hinweise auf eine Kampagne desselben Programmierers, die fast ein Jahrzehnt zurückreiche. Haben die US-Behörden Recht, würde das Nordkorea in die Nähe der Swift-Angriffe rücken. Allerdings zweifeln manche IT-Fachleute an den Indizien gegen das Land.

Für den neuen Angriff haben die Kriminellen Swift zufolge Spionage-Software in den PDF-Reader des Kunden eingeschleust. Sie konnten Zahlungsbestätigungen mitlesen. Wie in Bangladesch hätten sie Schwachstellen im Überweisungssystem der Bank ausgenutzt. So hätten sie unwiderrufliche Geldtransfers einleiten können.

Zur SZ-Startseite

Lesen Sie mehr zum Thema

Jetzt entdecken

Gutscheine: