VG-Wort Pixel

Hacker-Gruppe Lazarus Milliardenbeute für Nordkorea: Ein winziges Detail ließ den größten Bankraub aller Zeiten platzen

Nordkorea sieht sich nach Raketentest gewappnet für Angriff auf "die gesamten Kontinental-USA"
Nordkoreas Machthaber Kim Jong-un - hier bei einem Raketentest - soll die Staatskasse mit Online-Raubzügen aufbessern
© -/KCNA via KNS/dpa
Sie gelten als erfolgreichste Bankräuber der Welt: Nordkoreas Hacker-Gruppe Lazarus ist so skrupellos wie berüchtigt. Und hätte beinahe bei einem einzigen Raubzug Beute in Milliardenhöhe gemacht. Doch der perfekte Plan scheiterte an einem kleinen Zufall.

Spätestens seit sie das gesamte System des Filmgiganten Sony Pictures übernahmen sind Nordkoreas Hacker der Welt ein Begriff. Damals ging es noch ums Prinzip: Weil Diktator Kim Jong-un in der Komödie "The Interview" nicht gut wegkam, stellten man unveröffentlichte Kinofilme unter anderem von Brad Pit ins Netz. Seitdem sind die Hacker zur wichtigsten Einnahmequelle des Landes geworden. Ein Bericht zeigt nun, wie das gelang - und ein winziges Detail den größten Bankraub aller Zeiten scheitern ließ.

Am Anfang stand ein kaputter Drucker in der Bank von Bangladesh, berichtet die "BBC". Als der an einem Freitag im Februar 2016 plötzlich ausfiel, machten sich die Angestellten zunächst wenig Gedanken. "Wir dachten, es sei eines dieser Probleme, wie es sie jeden Tag gibt", sagte Manager Zubair Bin Huda im Nachhinein bei der Polizei aus. Da wusste er, was er in dem Moment nicht geahnt hatte: Dass der defekte Drucker Teil des größten Raubversuchs aller Zeiten gewesen war.

Milliarden-Raub

Während der Drucker lahm lag, überwiesen die Hacker in 35 Transaktionen fast die gesamten Barvorräte der Bank von Bangladesch auf ein Konto der Federal Reserve Bank in New York, kurz Fed genannt. 951 Millionen Dollar sollten den Besitzer wechseln. Dafür hatten sich die Angreifer in den Systemen der Bank erfolgreich als Angestellte ausgegeben, die ganz normale Überweisungen tätigten. 

Der Drucker spielet dabei eine zentrale Rolle: Über das in einem Hochsicherheitsraum der Zentralbank von Bangladesch stehende Gerät werden die Papiernachweise für Millionenüberweisungen ausgedruckt. Genau die blieben nun aus, während im Hintergrund die Konten geplündert wurde. Als der Drucker an diesem Freitagmorgen als defekt entdeckt wurde, war der Angriff nämlich längst im Gange. Das Timing war geschickt gewählt: Als am Donnerstag Abend die Hacker begannen, die Konten der Bank leerzuräumen, war es in New York noch Morgen, die dortige Bank hatte also jede Menge Zeit, den Auftrag auszuführen, eilige Nachfragen nach Bangladesch blieben aber wegen der Zeitverschiebung unbeantwortet. 

Entdeckung verzögert

Doch die Hacker hatten noch geschickter geplant: Als am Freitag der defekte Drucker entdeckt wurde, hatte im muslimischen Bangladesch schon das Wochenende begonnen. Als der Drucker der Bank am Samstag repariert wurde, sprudelten plötzlich die irritierten Anfragen aus den USA heraus. Sie zu beantworten, war allerdings wieder nicht möglich - weil nun New York ins Wochenende gegangen war. "Das war die große Eleganz der Attacke", erklärt Sicherheitsexperte Rakesh Asthana bei der "BBC". "Sie konnten die Entdeckung um drei Tage nach hinten verzögern." Einmal vom Konto abgeräumt, sollte das Geld auf Konten in der philippinischen Hauptstadt Manila geschaufelt werden. Dort begann am Montag nach dem Angriff das chinesische Neujahr - ein landesweiter Feiertag. 

Zehn Fakten über Nordkorea

Auch der Rest des Hacks war ähnlich detailverliebt geplant worden. Schon mehr als ein Jahr vorher hatte eine verseuchte E-Mail den ersten Zugang in die Bank geöffnet, fand das FBI später heraus. Nach und nach öffnet sich die Angreifer Zugänge im Netzwerk, übernahmen die Kontrolle. Und begannen sich um den wichtigen Teil zu kümmern: das Abführen des Geldes. Mit gefälschten Ausweisen legten sie bei einer Bank in der Jupiter-Straße in Manila vier Konten an. Und warteten auf den perfekten Moment.

Am Zufall gescheitert

Dass der große Raubzug scheiterte, lag an einem kaum zu glaubenden Zufall: "Die Transaktionen wurden von der Fed aufgehalten, weil sie das Wort Jupiter enthielten", erklärte die US-Politikerin Carolyn Maloney. Der kaum vorherzusehende Grund: Ein Schiff des sanktionierten iranischen Regimes trägt den gleichen Namen wie die Straße, in der die offenbar zufällig gewählte Bank steht. Durch den Namen des Schiffes wurde die automatische Überweisung unterbrochen, eine händische Prüfung angeordnet - und der Riesenraub kam ans Licht.

Ganz erfolglos waren die Hacker nicht: 101 Millionen Dollar waren bereits überwiesen worden, als die Alarmglocken zu schrillen begannen. Von denen wurden allerdings 20 Millionen wieder zurückgebucht: Weil der Name des Empfängers falsch geschrieben worden war. Das war vor einigen Jahren noch fälschlicherweise als Grund für den gesamten Abbruch berichtet worden. Am Ende konnten sich die Lazarus-Hacker mit 81 Millionen Dollar Beute vom Acker machen.

Konsequenzen hatte das bislang keine für sie. Zwar wurde ein Nordkoreanischer Staatsbürger als Kopf hinter dem Angriff angeklagt, weil der sich aber in seiner Heimat befindet, muss er wohl keine Auslieferung fürchten. Und dürfte Kim Jong-un weiter Geld in die Staatskassen spülen.

Quelle: BBC

Lesen Sie auch:

Bitcoin und iTunes-Gutscheine: So waschen nordkoreanische Hacker ihre Millionen-Beute

"Hidden Cobra": FBI bläst zum Angriff gegen Nordkoreas Hacker - und geht dabei neue Wege

Propaganda statt "House of Cards: Nordkorea hat jetzt sein eigenes Netflix

US-Behörde warnt: Diese drei Hacker-Gruppen machen Kim Jong-un reich

Ein Traum für Hacker? Bei Putin läuft noch Windows XP


Mehr zum Thema


Wissenscommunity


Newsticker