Diese Seite verwendet Cookies.

Mehr erfahren

Kryptokrieg

Nordkorea greift die Krypto-Börsen massiv an

Nord- und Südkorea befinden sich offiziell immer noch im Krieg

Zurück

Nordkorea greift massiv die Kryto-Börsen im Nachbarland an, sagen die Geheimdienste. Während der Olympischen Spiele werden die Angriffe noch zunehmen. Und nach ersten Einschätzungen besonders erfolgreich sein

Im antiken Olympia war während der Spiele Friedenspflicht. Nicht umsonst ist die Taube das Symbol der olympischen Bewegung. Doch jetzt, wenige Tage vor Eröffnung der Winterspiele in Pjöngjang, ist von Frieden nichts zu spüren. Auch wenn es zumindest im Eishockey eine gesamt-koreanische Mannschaft gibt: Nordkorea hat zum Angriff aufs Nachbarland geblasen. Es tobt der Kryptokrieg. Der südkoreanische Geheimdienst hat jetzt die Angeordneten in Südkorea darüber informiert, dass „alle Krypto-Börsen südlich der Demarkationslinie angegriffen und gehackt werden sollen“. Das verlautete jetzt aus Seoul. Besonders tragisch: Südkorea nimmt weltweit durch Umsatz und Volumen eine Sonderstellung ein.

Auch der amerikanische Geheimdienst hat nach Informationen von CNN entsprechende Warnhinweise ausgegeben. Amerikanische und westliche Teilnehmer sollen bereits im Vorwege gewarnt werden. Der Schaden der Kriegshandlungen aus Nordkorea geht offenbar in die Milliarden - zumindest in Won. Aber wie hoch die Kriegsschäden tatsächlich sind kann nur spekuliert werden. Und da werden aus Won dann wohl doch schnell US-Dollar. Selbst die Berg- und Talfahrt der Kryptowährungen in den letzten Wochen soll auf das Konto Nordkoreas und seiner hochqualifizierten Hacker-Armee gehen.

In einem Bericht heißt es: „Die Spionageabwehr unternimmt ihr Bestes, um weitere Hackerangriffe zu verhindern.“ Offenbar mit wenig Erfolg: Allein im vergangenen Jahr haben nordkoreanische Hacker nach bisherigen Erkenntnissen digitale Münzen im Wert von mehreren Milliarden koreanischer Won gestohlen. Aktuell steht der Kurs US-Dollar Südkoreanischer Won bei 1:1.080.

Vorsicht vor E-Mails

 

Die nordkoreanischen Hacker versenden demnach E-Mails unterschiedlichen Inhalts, die die Rechner nach dem Öffnen der Nachrichten unbemerkt nach Krypto-Wallets durchsuchen. In diesen Wallets, die auf Rechnern und mobilen Geräten gehalten werden, liegen die Kryptoschätze der Eigentümer. Da auf den Geräten in der Regel auch der E-Mail-Verkehr und andere Messenger-Dienste genutzt werden, ist es für die Hacker ein Leichtes, diese Schätze zu heben. Sind die Wallets (Geldbörsen) erst einmal leer, gibt es keine Möglichkeit der Wiederbeschaffung.

Geheimdienst bekannt, dass er Beweise für die Beteiligung Nordkoreas an dem Angriff auf Bithumb hat. In dem Hack wurden persönliche Daten von mehr als 30.000 Nutzern der Krypto-Börse gestohlen. Die koreanischen Behörden verhängten eine Geldbuße gegen ihren Betreiber, weil er ungeschützt private Informationen weitergegeben hatte. Bithumb gilt als die weltweit größte Krypto-Währungsbörse nach Handelsvolumen. Tatsächlich ist ein Schutz gegen Kims Armee so gut wie unmöglich, sagen Sicherheitsexperten.

Die Lazarus-Gruppe schlägt wieder zu

 

Bereits im Dezember gab der südkoreanische Geheimdienst bekannt, dass er Beweise für die Beteiligung Nordkoreas an dem Angriff auf Bithumb hat. In dem Hack wurden persönliche Daten von mehr als 30.000 Nutzern der Krypto-Börse gestohlen. Die koreanischen Behörden verhängten eine Geldbuße gegen ihren Betreiber, weil er ungeschützt private Informationen weitergegeben hatte. Bithumb gilt als die weltweit größte Krypto-Währungsbörse nach Handelsvolumen.

Hacker der berüchtigten Lazarus-Gruppe waren in die Angriffe auf südkoreanische Krypto-Währungsbörsen im Jahr 2017 verwickelt, berichteten koreanische Medien Mitte Januar. Man geht inzwischen davon aus, dass sie von Regime des nordkoreanischen Diktators Kim Jong Un gesteuert und finanziert werden.

Das Internet-Unternehmen Recorded Future hat die Berichte der südkoreanischen Geheimdienstler im Wesentlichen bestätigt: „Die Angriffe dauern unvermindert an“, heißt es. Insbesondere sind Studenten mit Auslandsbeziehungen ein beliebtes Ziel - sie kommunizieren über E-Mail und Messenger -Dienste.

Korea ist immer noch im Kriegszustand

 

Die beiden koreanischen Staaten befinden sich völkerrechtlich immer noch im Krieg, da nur ein Waffenstillstand, jedoch bis heute kein Friedensvertrag unterzeichnet wurde. Das Waffenstillstandsabkommen von 1953 brachte die Waffen zum Schweigen, beendete aber nicht die Feindseligkeiten an der stillen Front. Atomtests, Raketenstarts, Entführungen und gelegentliche Artilleriebeschüsse erinnern daran, dass der Krieg noch nicht vorbei ist. Im digitalen Zeitalter hat der isolierte kommunistische Norden inzwischen hocheffektive Cyber-Kriegsführungen entwickelt. Er gilt weltweit aus führend in der Angriffstechnik.

Nordkorea hatte bereits in den vergangenen Jahren erfolgreich weltweit Angriffe auf die Banken-Systeme gestartet. Die Methoden und Durchführungen waren so ausgeklügelt, dass der tatsächliche Schaden bis heute nicht offiziell bekannt geworden ist. Nach Erkenntnissen verschiedener Geheimdienste dürften die „Deviseneinnahmen des Landes“ zu „mehr als 90 Prozent aus illegalen Aktivitäten“ stammen. Die technischen Schwächen der Kryptobörsen kam den Angreifern da gerade recht. Ein lohnendes Ziel.

Winter-Olympiade ist Krypto-Krieg

 

Die jetzt stattfindende Winterolympiade eröffnet mit seinen zahlreichen ausländischen Gästen Tür und Tor für die weiteren kriegerischen Maßnahmen. Ein Sicherheitsbeamter: „Es ist gar nicht möglich, bei einer solchen Veranstaltung Cyberangriffe zu vermeiden. Denn durch die Sportler, Gäste und einheimischen Besucher werden völlig neue Kommunikationswege eröffnet, die von Nordkorea brutal ausgenutzt werden.“

Die schlechte Nachricht: Da westliche Besucher weder die Buchstaben noch die Sprache kennen, werden olympische E-Mails der Vorbote für die Angriffe auf die Kryptowährungen sein.

Die gute Nachricht: Mit dem Verfall der Werte bleibt der Schaden dabei dann wohl eher im Rahmen.

Der Rat: Hände weg von unbekannten E-Mails. Selbst wenn sie vom eigentlich friedlichen olympischen Gedanken getragen sein sollten.

Zurück

The next big story

Haben Sie die nächste große Geschichte?

Möchten Sie diese mit dem :gerlachreport teilen?

Wir bieten Ihnen viele Möglichkeiten, sich mit unseren Journalisten in Verbindung zu setzen und Materialien zu liefern. Kein Kommunikationssystem ist völlig sicher, aber unsere Möglichkeiten werden helfen, Ihre Anonymität zu schützen.

Bitte senden Sie keine Rückmeldungen, Story-Ideen, Pitches, Leserbriefe oder Pressemitteilungen über diese Kanäle.

Für eine allgemeinere Korrespondenz nutzen Sie bitte unsere regulären E-Mail-Adressen.

Ihr sicherer Kontakt

Neben unseren regulären E-Mail-Adressen haben wir für vertrauliche Nachrichten und Mitteilungen ein Postfach eingerichtet, das über Pretty Good Privacy (PGP) verfügt und absolut sicher ist:

redaktion.dta@protonmail.com

Bitte hinterlassen Sie auf jeden Fall eine Telefonnummer. Wir rufen Sie innerhalb kürzester Zeit zurück.

E-Mails an die Redaktion oder Chefredaktions-Adresse werden durch die Sicherheitsabteilung überprüft. Es kann vorkommen, dass für die Verifizierung des Absenders ein Personennachweis angefordert wird, wenn der Verdacht einer Identitätsfälschung vorliegt oder vorliegen könnte.

Was ist ein guter Tipp?

Ein starker News-Tipp hat mehrere Komponenten.

Die Dokumentationen oder Nachweise sind wichtig.

Spekulationen können spannend sein. Verdächtigungen oder Behauptungen, die einer Überprüfung nicht standhalten, sind es nicht.

Eine guter Nachrichten-Tipp beschreibt ein klares und verständliches Problem. Die Suche nach Hilfe, weil großer Schaden oder Leid angerichtet wurden. Falsche Verdächtigungen helfen niemandem und führen nicht zu einer Veröffentlichung.

Aber lassen Sie sich nicht abschrecken. Manchmal ist ein kleiner Hinweis das fehlende Puzzlestück in einem gesamten Themenkomplex, der von uns ohnehin bearbeitet wird. Besonders wichtig: Hinterlassen Sie bitte eine Kontakt-Telefonnummer.

Gute Tipps sind:

Hier ist ein Beweis dafür, dass in einer Behörde, Organisation oder einem Verband gemauschelt, getrickst und getäuscht wird.

Hier ist der Beweis dafür, dass Anlegergelder falsch oder illegal benutzt werden.

Hier ist der Beweis, dass betrogen, unterschlagen oder veruntreut wird.

Hier ist der Beweis für Täuschung, falsche Versprechen und üble Abzocke.

Wir kontrollieren alle Nachrichten regelmäßig, können aber nicht versprechen, dass jeder Informant umgehend eine individuelle Antwort erhält.

Sämtliche Kommunikation unterliegt der strikten Vertraulichkeit.