Carbanak und Reaper

Hunderte virtuelle Bankraube mit einer Deliktsumme von gut einer Milliarde Dollar gehen womöglich auf das Konto der Hackergruppe Carbanak, alias Fin7. Das Cyberangriffs-Team hat sich auf sogenannte Spear-Phishing-Attacken spezialisiert, bei der sehr punktuell Personen in Schlüsselstellungen angegangen werden. Carbanak konnte über leitende Bankangestellte Schadprogramme in die Systeme der Geldinstitute schleusen. So gelang es den Cyberkriminellen etwa, dass Bankomaten auf ihr Kommando Geld spuckten.

Immerhin: Der mutmassliche Kopf der Vereinigung sitzt hinter Schloss und Riegel. Im März gelang es Europol nach fünf Jahren Fahndungszeit, den Verdächtigen im spanischen Alicante dingfest zu machen.

Vieles deutet gemäss dem US-IT-Sicherheitsspezialisten FireEye darauf hin, dass die Hackergruppe APT37/Reaper für die nordkoreanische Regierung tätig sein muss. Zwar versucht auch diese Cybergang, ihre Spuren gut zu verwischen. Trotzdem könne man die Schadprogramme, welche die Gruppe für ihre Angriffe verwendet hat, mit nordkoreanischen Personen in Verbindung bringen.

APT37/Reaper hat sich demnach auf Spionage spezialisiert. Opfer sind Firmen und Organisationen in den Nachbarländern, wobei der Hauptfokus auf Südkorea und Japan gelegt wird. Auch nordkoreanische Flüchtlinge sind gemäss FireEye im Visier der Hackergruppe. «Wir glauben, dass der Hauptauftrag von APT37 darin besteht, heimlich Informationen zu sammeln, die militärischen, politischen und wirtschaftlichen Interessen von Nordkorea nutzen», stellt FireEye in seinem Bericht zu APT37 fest.