Nordkoreanische Hacker brechen weltweit in Banken ein

Last updated 3. Dezember 2022

Die nordkoreanische Hackergruppe BeagleBoyz begann ab Februar 2020 erneut, Banken per Fernzugriff auszurauben, um das nordkoreanische Regime zu finanzieren

Laut einem heute von mehreren US-Regierungsbehörden veröffentlichten Bericht verwenden nordkoreanische Hacker, die als BeagleBoyz bekannt sind, böswillige Fernzugriffstools, um Millionen von internationalen Banken zu stehlen.

Dem Bericht zufolge hat die nordkoreanische Hackergruppe BeagleBoyz seit Februar 2020 erneut damit begonnen, Banken per Fernzugriff auszurauben, um das nordkoreanische Regime zu finanzieren.

Hacker stehlen Geld mit Santander ATM Bug

Der Fehler ermöglichte es Angreifern, gefälschte Debitkarten zu verwenden, um mehr Geld von Geldautomaten abzuheben, als auf dem Kontostand war.

Die BeatleBoys greifen derzeit im Rahmen eines laufenden Banküberfallprogramms Banken in über 30 Ländern auf der ganzen Welt an, um 2 Milliarden Dollar zu stehlen, twitterte das US Cyber Command.

Von der Gruppe angegriffene Länder

„Seit Februar 2020 hat Nordkorea die gezielte Zusammenarbeit mit Banken in vielen Ländern wieder aufgenommen, um betrügerische internationale Geldüberweisungen und Bargeldabhebungen an Geldautomaten zu initiieren. Die jüngste Erholung folgt auf eine Flaute im Bank-Targeting seit Ende 2019.

Bei einem Angriff auf Geldautomaten gelang es BeagleBoyz-Hackern, Bargeld von Geldautomaten abzuheben, die von Banken in Dutzenden von Ländern, einschließlich den Vereinigten Staaten, betrieben wurden.

So gelang es ihnen beispielsweise, 2016 81 Millionen Dollar von der Bangladesh Bank zu stehlen . Glücklicherweise konnte die Federal Reserve Bank of New York den Überweisungsversuch in Höhe von 1 Milliarde US-Dollar stoppen, nachdem sie Anomalien in den von der Bank of Bangladesh erhaltenen Überweisungsanweisungen festgestellt hatte.

Hacker zeigten, wie man beliebte Geldautomaten dazu zwingt, Geld und Kundendaten auszugeben

Forscher haben zwei neue Zero-Day-Schwachstellen in gängigen Geldautomaten eingeführt, die es ihnen ermöglichen, Bankkundendaten zu erhalten und den Geldautomaten dazu zu bringen, „Geld zu spucken”.

Die BeagleBoyz sind Teil des General Intelligence Bureau der nordkoreanischen Regierung und sind seit mindestens 2014 aktiv und stehlen Hunderte von Millionen von Banken, um das Regime des Landes zu finanzieren.

BeagleBoyz überschneidet sich mit anderen Gruppen, die von Cybersicherheitsunternehmen überwacht werden, darunter APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) und Stardust Chollima (CrowdStrike).

Schema des BeagleBoyz-Angriffs

BeagleBoyz verwendet eine Vielzahl von Tools und Methoden, um Zugang zum Netzwerk eines Finanzinstituts zu erhalten, die Topologie zu untersuchen, um Schlüsselsysteme zu entdecken, und ihren Zugang zu Geld zu machen. Die obige technische Analyse ist eine Zusammenfassung vieler bekannter Vorfälle, nicht die Details einer einzelnen Operation”, sagten die Behörden.

Es wurde beobachtet, dass Nordkoreaner von 2018 bis Anfang 2020 eine Vielzahl von Methoden anwenden, um sich Zugang zu den Systemen der Opfer zu verschaffen, darunter verschiedene Formen von Phishing sowie Social Engineering.

Möglicherweise haben sie auch die Dienste krimineller Hackergruppen wie TA505 genutzt, um zunächst Zugang zu den Zielfinanzinstituten zu erhalten, und mehrere Monate später in einigen Fällen einen endgültigen Angriff auf die Opferbanksysteme durchgeführt.

„Zusätzlich zum Ausrauben traditioneller Finanzinstitute zielten die BeagleBoyz auf Krypto-Börsen ab, um große Mengen an Kryptowährungen zu stehlen, die manchmal bei einem einzigen Vorfall einen Wert von Hunderten von Millionen Dollar haben”, schloss das Gutachten.