Es schien alles bis ins kleinste Detail geplant. Nordkoreanische Hacker, mutmaßlich Teil der “Lazarus Group”, wollten Bangladeschs Zentralbank um etwa eine Milliarde US-Dollar erleichtern. Doch am Ende lässt ein falsches Wort den digitalen Raubzug scheitern.
Einem aktuellen Bericht der BBC zufolge wurde der erste Grundstein des Diebstahls bereits im Januar 2015 gesetzt. Durch eine mit Malware infizierte E-Mail konnten die Angreifer in das Netzwerk der Zentralbank eindringen. Anschließend mussten sie nur noch auf den passenden Moment warten. Rund ein Jahr später, am Donnerstag den 4. Februar 2016, legten sie schließlich los.
In Bangladesch hatte das Wochenende begonnen und in den Philippinen, wo das gestohlene Geld hin transferiert werden sollte, stand ein verlängertes Wochenende bevor. Sogar der Drucker der Zentralbank, welcher automatisch für alle Transaktionen einen Beleg generiert, wurde für den Zeitraum lahmgelegt. Theoretisch hatten die Hacker also genügend Zeit, das Geld unbemerkt verschwinden zu lassen.
Straßenname verhindert Diebstahl
Insgesamt 951 Millionen US-Dollar wollten die Hacker erbeuten. Der größte Teil davon sollte an eine Bankfiliale der Federal Reserve Bank of New York in der philippinischen Hauptstadt Manila überwiesen werden. Das Problem an der Sache: die Bankfiliale liegt in der “Jupiter Street” – und da “Jupiter” gleichzeitig der Name eines iranischen Schiffs war, welches zum damaligen Zeitpunkt unter US-Sanktionen stand, wurde in New York eine Überprüfung ausgelöst und die Überweisung gestoppt.
Die Zentralbank hatte also Glück im Unglück. Im Endeffekt konnten die Täter “nur” rund 65 Millionen US-Dollar erbeuten. Diese sind bis heute verschwunden und wurden vermutlich über Casinos in Macau gewaschen und bis nach Nordkorea gebracht. Vor wenigen Wochen erhob die US-Regierung Anklage gegen drei Nordkoreaner, die mit dem Verbrechen in Verbindung stehen sollen. Die mutmaßlichen Täter sind vom FBI zur Fahndung ausgeschrieben.
Quelle: BBC
