Sie sind auf Seite 1von 3

heise.

de

Nordkorea: Zufall verhinderte Milliarden-


Diebstahl von Bangladeschs Zentralbank
heise online

4 Minuten

Nur ein Zufall ist dafür verantwortlich, dass die


Zentralbank von Bangladesch bei einem digitalen
Diebstahl Anfang 2016 nicht fast eine Milliarde, sondern
nur einige Dutzend Millionen US-Dollar verloren hat. Das
geht aus einer Recherche der BBC hervor, die die
Geschehnisse nachzeichnet.

Demnach war der mutmaßlich aus Nordkorea von der


"Lazarus Group" gesteuerte Beutezug zwar besonders
ausgeklügelt, aber die größte Tranche des abgegriffenen
Geldes sollte von einem Konto der Zentralbank bei der
Federal Reserve Bank of New York an eine Bankfiliale in
der "Jupiter Street" in der philippinischen Hauptstadt
Manila überwiesen werden. Weil "Jupiter" aber auch der
Name eines unter US-Sanktionen stehenden iranischen
Schiffs war, sei in New York eine Überprüfung ausgelöst
worden, dank der der Diebstahl verhindert werden
konnte.

65 Millionen US-Dollar gestohlen

Der Diebstahl bei der Zentralbank Bangladeschs war im


März 2016 bekannt geworden, ereignet hatte er sich
Anfang Februar. Von einem Konto der Zentralbank des
südostasiatischen Staates bei der New Yorker Federal
Reserve Bank waren Swift-Überweisungen im Wert von
fast einer Milliarde US-Dollar angewiesen worden. Auch
wenn ein Großteil davon unter anderem wegen der
unerwarteten Prüfung nicht verloren ging, fehlen der
Zentralbank weiterhin 65 Millionen US-Dollar, schreibt die
BBC. Die US-Regierung hatte erst vor wenigen Wochen
unter anderem im Zusammenhang mit diesem digitalen
Diebstahl Anklage gegen drei Nordkoreaner erhoben.
Das FBI hat sie zur Fahndung ausgeschrieben.

Wie die BBC nun bestätigt, war der Diebstahl tatsächlich


von langer Hand vorbereitet und ganz gezielt erst zu
diesem Datum ausgeführt worden. Die Verantwortlichen
konnten demnach bereits im Januar 2015 durch eine mit
Malware infizierte E-Mail in das Netzwerk der
Zentralbank eindringen und es infiltrieren. Dann hätten
sie damit aufgehört und auf den richtigen Zeitpunkt
gewartet. Am späten Abend des 4. Februars – ein
Donnerstag – hätten sie losgelegt und mit 951 Millionen
US-Dollar beinahe alles Geld auf dem Konto der
Zentralbank in New York überwiesen. Während in
Bangladesch danach das – von Freitag bis Samstag
dauernde – Wochenende begonnen habe, hatte die Fed
in New York Zeit, die Überweisung durchzuwinken.
Überweisungsziel waren Banken in den Philippinen, wo
wiederum ein langes Wochenende auch noch den
Montag umfasste.

Die Verantwortlichen hatten also gezielt dafür gesorgt,


dass genügend Zeit dafür blieb, das Geld
beiseitezuschaffen: Erst vier Tage nach den
Überweisungen war bei allen beteiligten Banken wieder
ein Werktag, das Geld sollte da längst weg sein. Der
Cybersicherheitsexperte Rakesh Asthana spricht
gegenüber der BBC sogar von "Eleganz". So hatten die
Angreifenden gezielt auch jenen Drucker bei der
Zentralbank lahmgelegt, der für alle Transaktionen einen
Beleg ausspuckt. Als der wieder ging und der Diebstahl
sichtbar wurde, war in New York niemand zu erreichen.
Dass der Angriff trotzdem nicht klappte, lag demnach
nur an dem Zufall mit der Adresse der Zielbank in
Manila, durch die bereits eine Prüfung in New York
ausgelöst worden war. Eigentlich sollte das Geld
stattdessen über Casinos in Macau gewaschen und
dann nach Nordkorea gebracht werden, heißt es bei der
BBC.

(mho)