Domainhacker: der große Krypto-Coup

24. Oktober 2018 | Von | Kategorie: Domain News, Domain Sicherheit

Crime-Trendbericht: Hackergruppe Lazarus stiehlt 571 Millionen Dollar

Das Moskauer IT-Security-Unternehmens Group-IB hat den jährlich erscheinenden Report „Hi-Crime Trends“ für das Jahr 2017/18 fertiggestellt. Der Bericht ist für die breite Öffentlichkeit noch nicht zugänglich, doch Newsportale und spezialisierte Blogs berichten bereits darüber und diskutieren die Ergebnisse der Studie.

Demnach ist vor allem der Diebstahl von Krypto-Währungen auf dem Vormarsch. Zu den erfolgreichsten Hackergruppen, die in diesem Segment tätig werden, ist die kriminelle Vereinigung Lazarus scheinbar am erfolgreichsten. Laut Trendbericht sollen die Hacker seit Jahresbeginn 2017 Kryptowährung im Wert von rund 571 Millionen USD Dollar ( ca. 495 Mio Euro) erbeutet haben. Insgesamt entstand durch Krypto-Hacks in diesem und dem letzten Jahr ein Schaden von 882 Millionen USD.

Krypto Wallets anfällig für Hacks

Der anhaltende Boom um die Krypto-Währung bietet kriminellen Banden langfristige „Planungssicherheit“ Sie können praktisch ohne Zeitdruck die Chancen und Risiken ausloten, um dann in Ruhe Strategien zur Übernahme von Wallets oder ganzen Pools auszuarbeiten. Wie groß der Aufwand wirklich ist, zeigt Group-IB am Beispiel asiatischer Kryptobörsen. Um dort einzudringen, haben Hacker von Lazarus sogar Scheinfirmen gegründet, die mit extra programmierte Trading-Software arbeiteten. Der Schaden für Anleger, Besitzer und Unternehmen in diesem Markt war enorm.

Bei kleineren Beutezügen arbeiten die Hacker eher traditionell mit Schadsoftware, Spear Phishing oder auch Social Engieneering. Meist werden große Phishingattacken gefahren, um am Ende die infiltrierten PC komplett zu übernehmen und dann in die Netzwerke von Krypto Firmen einzudringen. Mit dieser Methode wurde in der jüngeren Vergangenheit rund 56 % des weltweiten ICO Bestandes gestohlen, was rund 10% des gesamten Wallet Bestandes entspricht. Die ausgefeilten Methoden besetzen Hacker in die Lage, monatlich bis zu 1 Mio USD zu generieren. Dazu werden alle drei Arten von Angriffen kombiniert. Zu den Zielen der Hacker gehören auch immer mehr Krypto-Mining Unternehmen.

It-Experten und interessierte Laien warten mit Spannung auf den vollständigen Trendbericht von Group-IB, dessen Erscheinungsdatum noch nicht bekanntgegeben wurde

Schreibe einen Kommentar