Hackergruppe stiehlt mehr als 200 Millionen Dollar in Kryptowährungen

Eine Hackergruppe namens CryptoCore soll über einen Zeitraum von rund zwei Jahren bei Angriffen auf Kryptowährungsbörsen rund 200 Millionen Dollar erbeutet haben. Das geht aus einer Analyse der Cybersicherheitsfirma ClearSky hervor. Die Aktivitäten der angeblich aus Osteuropa stammenden Gruppe verfolgt das Unternehmen bereits seit 2018.

Insgesamt sollen die Cyberkriminellen in dem Zeitraum zwischen zehn und 20 Kryptowährungsbörsen angegriffen haben. In mindestens fünf Fällen seien sie erfolgreich gewesen. Die Opfer kommen laut Or Blatt, Research Team Leader bei ClearSky, aus den USA, Japan und dem Mittleren Osten, ohne jedoch deren Namen zu nennen.

Ihm zufolge wurden bisher nur einzelne Operationen von CryptoCore dokumentiert, nicht jedoch die gesammelten Aktivitäten der Gruppe. Sie sollen weit über das bisher bekannte hinausgehen. In den inzwischen fast zweieinhalb Jahren, in denen die Hacker aktiv gewesen seien, hätten sie ihr Vorgehen nur unwesentlich geändert.

Zu Beginn einer Attacke sammelten die Cyberkriminellen die für den eigentlichen Einbruch benötigten Informationen, beispielsweise Details über das Management der Währungsbörse, deren IT-Mitarbeiter und andere Angestellt. Darauf folgten Phishing-Angriffe gegen persönliche E-Mail-Konten, weil diese in der Regel weniger gut geschützt seien als Unternehmenskonten. In Einzelfällen hätten die Hacker aber auch geschäftliche E-Mail-Konten ins Visier genommen.

Im nächsten Schritt soll CryptoCore versuchen, den Rechner eines Managers oder Mitarbeiters mit einer Malware zu infizieren, um einen installierten Passwortmanager zu kapern. Sind sie dabei erfolgreich, erhalten sie Zugriff auf Konten und Geldbörsen oder sind in der Lage, eine Anmeldung in zwei Schritten zu deaktivieren, um schließlich Konten der Kryptowährungsbörse auszurauben.

CryptoCore ist nicht die einzige Gruppe, die sich diesem Geschäftsmodell verschrieben hat. Eine von Nordkorea aus operierende Gruppe soll laut einer Untersuchung der Vereinten Nationen zwischen Januar 2017 und September 2018 rund 571 Millionen Dollar in Kryptowährungen gestohlen haben.