US-Behörden warnen vor nordkoreanischen Panzerknackern

Nordkoreas BeagleBoyz rauben Banken aus. Unter diesem Schlagwort warnen US-Behörden vor nordkoreanischen Hackern, die Geldautomaten gezielt angreifen.

Die Panzerknacker-Bande, im Original die Beagle Boys, greift schon seit 1951 erfolglos den Geldspeicher von Dagobert Duck in Entenhausen an. Eine nordkoreanische Hackergruppe, die als BeagleBoyz bezeichnet wird, stellt sich offenkundig geschickter an.

Die US Cybersecurity and Infrastructure Security Agency (CISA), das Department of the Treasury (Treasury), das Federal Bureau of Investigation (FBI) und das U.S. Cyber Command (USCYBERCOM)  haben eine gemeinsame technische Warnung über ein  Abhebungssystem für Geldautomaten (ATM) durch Hacker der nordkoreanischen Regierung herausgegeben, von der US-Regierung als „FASTCash 2.0″ bezeichnet.

Die BeagleBoyz überlappen sich in unterschiedlichem Maße mit Gruppen, die als Lazarus, Advanced Persistent Threat 38 (APT38), Bluenoroff und Stardust Chollima bezeichnet werden, und sind für die im Oktober 2018 gemeldeten FASTCash-Geldautomatenauszahlungen verantwortlich, bei denen es sich um betrügerischen Missbrauch von kompromittierten Endpunkten des von der Bank betriebenen SWIFT-Systems seit mindestens 2015 handelt.

Das nordkoreanische Cyber-Banküberfallprogramm zielt auf Banken in mehreren Ländern ab, um betrügerische internationale Geldtransfers und Auszahlungen an Geldautomaten zu initiieren und sich unbefugten Zugang zu Opfernetzwerken, Geldautomaten oder Kassensystemen zu verschaffen.

Bryan Ware, stellvertretender Direktor für Cybersicherheit, CISA, erklärt: „Die nordkoreanischen Cyber-Akteure haben ein einfallsreiches Gespür bewiesen, um den Finanzsektor sowie jeden anderen Sektor durch illegale Cyber-Operationen auszubeuten. Unser Ziel ist es, böswillige Cyber-Kampagnen zu unterbrechen und zu vereiteln, um damit den Gegnern immer einen Schritt voraus zu sein“.

Organisationen, insbesondere im Finanzdienstleistungssektor, sollten dieser Aktivität höchste Priorität einräumen, um ihre Netzwerke zu bewerten und geeignete Abhilfemaßnahmen zu ergreifen. Wenn irgendein Aspekt dieses nordkoreanischen Diebstahlprogramms aufgedeckt wird, sollte dies unverzüglich den Strafverfolgungsbehörden gemeldet werden. Außerdem wird jeder, der zusätzliche Informationen über diese böswillige Aktivität hat, ermutigt, sie zu melden.

ANZEIGE

So reagieren Sie auf die gestiegene Nachfrage von Online-Videos – Wichtige Erkenntnisse und Trends

Der von zahlreichen Ländern wegen der Coronakrise eingeführte Lockdown und die damit verbundene soziale Distanzierung haben neue Rekorde im Online-Videoverkehr gebracht. Erfahren Sie in diesem Webinar, wie Sie Daten untersuchen und quantifizieren, um die Belastung von Netzwerken und CDNs einzuschätzen.

Themenseiten: Federal Bureau of Investigation (FBI), Hacker

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu US-Behörden warnen vor nordkoreanischen Panzerknackern

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *