Zum Hauptinhalt springen
Nicht aus der Schweiz? Besuchen Sie lehmanns.de
Lazarus-Gruppe - Fouad Sabry

Lazarus-Gruppe (eBook)

Einblicke in die verborgene Welt der Cyberkriminalität und Blockchain-Exploits

(Autor)

eBook Download: EPUB
2025 | 1. Auflage
288 Seiten
Eine Milliarde Sachkundig [German] (Verlag)
978-0-00-089457-1 (ISBN)
Systemvoraussetzungen
4,49 inkl. MwSt
(CHF 4,35)
Der eBook-Verkauf erfolgt durch die Lehmanns Media GmbH (Berlin) zum Preis in Euro inkl. MwSt.
  • Download sofort lieferbar
  • Zahlungsarten anzeigen

In einer Zeit, in der Cyberkriminalität und geopolitische Konflikte aufeinandertreffen, ist die Geschichte der Lazarus Group besonders bemerkenswert. 'Lazarus Group' taucht in die dunkle Unterwelt staatlich geförderter Cyberangriffe ein und enthüllt die erschreckende Verbindung zwischen Hackergruppen, Kryptowährungen und geopolitischen Strategien. Das von Fouad Sabry verfasste Buch ist eine unverzichtbare Lektüre für Fachleute, Studierende und alle, die sich für Cyberkrieg, Kryptowährungen und Weltpolitik interessieren.


Lazarus Group-Eine Untersuchung der berüchtigten nordkoreanischen Hackergruppe, die für groß angelegte Cyberangriffe verantwortlich ist.


Wiper (Malware)-Eine detaillierte Analyse zerstörerischer Malware zum Löschen von Daten, oft Teil einer größeren Angriffsstrategie.


Banküberfall in Bangladesch-Ein detaillierter Blick auf einen der bedeutendsten Cyberraubzüge der Geschichte, der das globale Finanzsystem ins Visier nahm.


Sandworm (Hackergruppe)-Untersuchung der berüchtigten russischen Hackergruppe, ihrer Aktivitäten und ihrer Auswirkungen auf die globale Cybersicherheit.


Carbanak-Aufdeckung der hochentwickelten Cybercrime-Gruppe hinter dem Milliardendiebstahl von Finanzinstituten.


Lieferkettenangriff-Wie Hacker Unternehmen über Schwachstellen in ihren Lieferketten infiltrieren.


Sony Pictures-Hack 2014-Eine Analyse des Angriffs, der die gesamte Unterhaltungsbranche lahmlegte und weltweit Schlagzeilen machte.


Watering-Hole-Angriff-Untersuchung einer gängigen Cyberangriffsmethode, die über kompromittierte Websites auf bestimmte Gruppen abzielt.


Dridex-Eine Studie über einen der berüchtigtsten Banking-Trojaner, der Millionenbeträge von Finanzinstituten weltweit gestohlen hat.


Kaspersky Lab-Untersuchung des russischen Cyber-Geheimdienstes, der Ziel staatlich geförderter Cyberangriffe war.


Cyberkrieg und Iran-Ein Einblick in die Cyberaktivitäten des Iran, von Spionage bis hin zu Angriffen auf kritische Infrastrukturen.


Clop (Cyber-Gang)-Untersuchung der kriminellen Bande hinter Ransomware-Angriffen, die weltweit Geld von Opfern erpresst.


Ransomware-Eine Untersuchung der Funktionsweise von Ransomware und ihrer verheerenden Auswirkungen auf Organisationen weltweit.


Park Jin Hyok-Einblicke in das Leben und die Aktivitäten des nordkoreanischen Hackers, der mit mehreren spektakulären Angriffen in Verbindung gebracht wird.


Advanced Persistent Threat-Verständnis der Taktiken und Strategien hinter langfristigen, heimlichen Cyberangriffen.


Kryptowährung und Kriminalität-Untersuchung des Zusammenhangs zwischen digitalen Währungen und ihrer Nutzung zur Förderung von Cyberkriminalität.


The Shadow Brokers-Eine Untersuchung der Gruppe, die für die Weitergabe geheimer NSA-Cyber-Tools an die Welt verantwortlich ist.


Double Dragon (Hacking-Gruppe)-Eine Studie über die chinesische Hackergruppe und ihre Beteiligung an hochrangiger Spionage.


WannaCry-Ransomware-Angriff-Eine Analyse eines der weitverbreitetsten und zerstörerischsten Ransomware-Angriffe der Geschichte.


SWIFT-Banken-Hack 2015-2016-Wie Cyberkriminelle das SWIFT-Netzwerk ausnutzten, um Millionen von Banken zu stehlen.


Cyberangriffe auf die Ukraine 2022-Ein Blick auf die Cyberangriffe, die den russischen Militäreinmarsch in die Ukraine begleiteten und eine neue Ära der Kriegsführung einläuteten.


Dieses Buch bietet Ihnen wertvolle Einblicke in die Welt der Cyberkriminalität, der Geopolitik und deren Zusammenhänge im digitalen Zeitalter. Das Verständnis der Rolle von Kryptowährungen bei diesen Angriffen ist entscheidend für alle, die sich mit der Zukunft der Cybersicherheit, der Finanzsysteme und der globalen Sicherheit befassen. Dieses Buch ist Pflichtlektüre für Fachleute, Studierende und Enthusiasten, die die sich entwickelnde Landschaft digitaler Bedrohungen verstehen möchten.

Kapitel 3 :Banküberfall in Bangladesch


Der Raubüberfall auf die Bangladesh Bank, der manchmal informell als Cyber-Raubüberfall auf die Bangladesh Bank bezeichnet wird, war ein Diebstahl, der sich im Februar 2016 ereignete. Das Konto der Federal Reserve Bank of New York, das der Bangladesh Bank, der Zentralbank von Bangladesch, gehörte, war das Ziel von fünfunddreißig falschen Anweisungen, die von Sicherheitshackern über das SWIFT-Netzwerk erteilt wurden. Der Zweck dieser Anweisungen bestand darin, illegal fast eine Milliarde Dollar von dem Konto zu überweisen. Insgesamt war es fünfunddreißig betrügerischen Anweisungen gelungen, insgesamt einhunderteine Million Dollar zu überweisen, wobei einundachtzig Millionen Dollar auf die Philippinen und zwanzig Millionen Dollar nach Sri Lanka zurückverfolgt werden konnten. Infolge eines falsch geschriebenen Befehls konnte die Federal Reserve Bank of New York die restlichen dreißig Transaktionen im Gesamtwert von 850 Millionen Dollar in US-Währung verhindern. Bis zum Jahr 2018 wurden von den 81 Millionen Dollar, die auf die Philippinen überwiesen wurden, nur rund 18 Millionen Dollar zurückgefordert, während das gesamte Geld, das seitdem nach Sri Lanka überwiesen wurde, zurückgefordert wurde. Die überwiegende Mehrheit der Gelder, die auf die Philippinen überwiesen wurden, wurden auf vier persönliche Konten eingezahlt, die von einzelnen Personen geführt wurden, anstatt an Unternehmen oder Unternehmen zu gehen.

Die Bangladesh Bank, die Zentralbank von Bangladesch, führt ein Konto bei der Federal Reserve Bank of New York. Dieses Konto wird verwendet, um die Fremdwährungsreserven von Bangladesch einzuzahlen, zu verwalten und zu überweisen. Dies ist ähnlich wie bei vielen anderen Nationalbanken. Infolge der expandierenden Wirtschaft Bangladeschs übersteigen die Devisenreserven des Landes in den Vereinigten Staaten häufig mehrere Milliarden Dollar. Die Devisenreserven Bangladeschs werden im September 2020 auf 39 Milliarden US-Dollar geschätzt. Wann immer es notwendig ist, Geld abzuheben, zu überweisen oder einzuzahlen, wird das Netzwerk der Society for Worldwide Interbank Financial Telecommunication (SWIFT) genutzt, um die Kommunikation mit dem Finanzinstitut zu erleichtern, das im Besitz des Devisenkontos ist.

Es war nicht das erste Mal, dass im Jahr 2016 ein solcher Cyberangriff auf die Bangladesh Bank durchgeführt wurde. Eine weitere Bank, die 2013 erfolgreich von Hackern angegriffen wurde, war die Sonali Bank of Bangladesh, die in der Lage war, 250.000 US-Dollar in US-Währung zu stehlen.

In beiden Fällen ging man davon aus, dass die Kriminellen Unterstützung von Personen erhalten hatten, die in den Zielinstitutionen arbeiteten. Es wurde festgestellt, dass diese Personen die Täter dabei unterstützt haben, Schwachstellen im Zugang der Banken zum globalen Zahlungsnetzwerk SWIFT auszunutzen.

Es wurde versucht, 951 Millionen Dollar vom Konto der Bangladesh Bank bei der Federal Reserve Bank of New York zu stehlen. Die Täter nutzten Schwachstellen in der Sicherheit der Zentralbank von Bangladesch aus, einschließlich der Möglichkeit, dass einige ihrer Mitarbeiter in den Diebstahl verwickelt waren. Als die Büros der Bangladesh Bank am Wochenende geschlossen waren, fand der Raubüberfall zwischen dem 4. und 5. Februar 2016 statt, als die Bank geschlossen war.

Den Tätern gelang es, das Computernetzwerk der Bangladesh Bank zu kompromittieren, den Prozess des Sendens und Empfangens von Überweisungen zu beobachten und sich Zugang zu den Anmeldeinformationen der Bank für das Senden und Empfangen von Zahlungen zu verschaffen. Sie nutzten diese Anmeldeinformationen, um etwa dreißig Anfragen zu genehmigen, die an die Federal Reserve Bank of New York geschickt wurden. Diese Anfragen wurden gestellt, um Geld auf Konten in Sri Lanka und auf den Philippinen zu überweisen.

Es gab dreißig Transaktionen mit einem Gesamtwert von 851 Millionen US-Dollar, die vom Bankensystem zur Überprüfung durch die Mitarbeiter gemeldet wurden; Allerdings wurde nur fünf Anträgen stattgegeben. Zwanzig Millionen Dollar wurden nach Sri Lanka geschickt, das später zurückgefordert wurde, und einundachtzig Millionen Dollar gingen an die Philippinen verloren, die am 5. Februar 2016 in das Bankensystem des südostasiatischen Landes eintraten. Die Geldwäsche dieses Geldes fand über Casinos statt, und ein Teil davon wurde anschließend nach Hongkong transportiert.

Wie in einem Artikel angegeben, der in der Straits Times veröffentlicht wurde, hatten die Detektive den starken Verdacht, dass die Kriminellen für den Angriff mit dem Dridex-Virus verantwortlich waren.

Nachdem das Geld auf die Philippinen transportiert worden war, wurde es auf fünf verschiedene Konten bei der Rizal Commercial Banking Corporation (RCBC) eingezahlt. Später stellte sich heraus, dass die Konten unter falschen Identitäten geführt wurden. Danach wurde das Geld an einen Devisenmakler überwiesen, um es in philippinische Pesos umzutauschen. Danach wurden die Gelder schließlich an die RCBC zurückgegeben und auf das Konto eines chinesisch-philippinischen Geschäftsmannes konsolidiert. Die Umstellung fand zwischen dem 5. und 13. Februar 2016 statt. Darüber hinaus wurde festgestellt, dass die vier fraglichen Konten bereits am 15. Mai des Jahres 2015 bei der RCBC eröffnet wurden und bis zum 4. Februar des Jahres 2016, dem Datum, an dem die Überweisung von der Federal Reserve Bank of New York erfolgte, uneröffnet blieben.

Durch den Einsatz von SWIFT kommunizierte die Bangladesh Bank am 8. Februar 2016, während des chinesischen Neujahrsfestes, mit der RCBC, um die Zahlung zu stoppen, das Bargeld zurückzuerstatten und "die Gelder einzufrieren und zurückzuhalten", falls die Gelder bereits überwiesen worden waren. Während der chinesischen Neujahrsfeiertage, die auf den Philippinen ein arbeitsfreier Feiertag sind, erhielt RCBC eine SWIFT-Mitteilung von der Bangladesh Bank, die Informationen enthielt, die denen vom Vortag sehr ähnlich waren. In diesem Zeitraum hatte die RCBC-Filiale in der Jupiter Street in Makati City bereits die Bearbeitung einer Auszahlung in Höhe von rund 58,15 Millionen US-Dollar abgeschlossen.

Der Gouverneur der Bangladesh Bank hat am 16. Februar einen Appell an die Bangko Sentral ng Pilipinas geschickt und um Hilfe bei der Wiederbeschaffung ihrer 81 Millionen US-Dollar gebeten. Er erklärte, dass die SWIFT-Zahlungsanweisungen, die am 4. Februar 2016 zugunsten von RCBC erteilt wurden, betrügerisch waren.

Die Shalika Foundation, eine Gesellschaft mit beschränkter Haftung mit Sitz in Sri Lanka, sollte die zwanzig Millionen US-Dollar erhalten, die von Hackern nach Sri Lanka überwiesen werden sollten. Als die Hacker um die Überweisung der Gelder baten, schrieben sie den Begriff "Foundation" falsch und schrieben ihn entweder "Fandation" oder "Fundation". Aufgrund dieses Rechtschreibproblems wurde die Deutsche Bank, die eine Routing-Bank ist, misstrauisch gegenüber der fraglichen Transaktion. Infolgedessen stoppten sie die Transaktion vorübergehend, nachdem sie die Bangladesh Bank um Klärung gebeten hatten.

Die Pan Asia Bank mit Sitz in Sri Lanka war das erste Finanzinstitut, das von der Transaktion Kenntnis nahm. Ein Beamter der Bank erklärte, dass die Transaktion für ein Land wie Sri Lanka zu groß sei. Die ungewöhnliche Transaktion wurde von der Pan Asia Bank, der Institution, die die Überweisung vorgenommen hatte, an die Deutsche Bank weitergeleitet. Die Bangladesh Bank war erfolgreich bei der Wiederbeschaffung des Bargelds, das Sri Lanka geschuldet wurde.

Zunächst herrschte Unsicherheit darüber, ob das System der Bangladesh Bank verletzt worden war oder nicht. World Informatix Cyber Security, ein Unternehmen mit Sitz in den Vereinigten Staaten, wurde vom Gouverneur der Zentralbank beauftragt, die Reaktion auf Sicherheitsvorfälle, die Bewertung von Schwachstellen und die Behebung von Sicherheitsvorfällen zu übernehmen. Im Laufe der Untersuchung sicherte sich World Informatix Cyber Security die Dienste des forensischen Ermittlungsunternehmens Mandiant. Nach den Erkenntnissen dieser Ermittler war das System kompromittiert worden, weil sie "Fußabdrücke" und Malware entdeckten, die von Hackern hinterlassen wurden. Darüber hinaus gaben die Ermittler an, dass sich die Hacker in einem anderen Land als Bangladesch befanden. In Anbetracht der Umstände der Angelegenheit hat die Bangladesh Bank eine interne Untersuchung eingeleitet.

Im Laufe der forensischen Untersuchung, die von der Bangladesh Bank durchgeführt wurde, wurde festgestellt, dass irgendwann im Januar 2016 Malware auf dem System der Bank installiert worden war. Darüber hinaus erhielt die Untersuchung Informationen über die Betriebsprotokolle der Bank für Auslandszahlungen und Überweisungen.

Es wurde auch eine Untersuchung eines Hacking-Vorfalls durchgeführt, der sich 2013 bei der Sonali Bank ereignete und nicht aufgeklärt wurde. Bei dem Vorfall ging es um den Diebstahl von 250.000 US-Dollar durch Hacker, die noch nicht identifiziert wurden. Berichten zufolge handelte es sich bei dem Diebstahl, ähnlich wie bei dem Vorfall in der Zentralbank im Jahr 2016, auch um illegale Finanztransfers, die über das globale Zahlungsnetzwerk SWIFT abgewickelt wurden. Die Polizei von Bangladesch betrachtete das Verbrechen bis zum Diebstahl der Nationalbank von Bangladesch im Jahr 2016, der dem anderen Vorfall beunruhigend ähnlich war, als ungeklärter Fall.

Das National Bureau of Investigation (NBI) der Philippinen leitete eine Untersuchung ein und führte eine...

Erscheint lt. Verlag 17.6.2025
Übersetzer Daniel Hueber
Sprache deutsch
Themenwelt Sachbuch/Ratgeber Beruf / Finanzen / Recht / Wirtschaft Geld / Bank / Börse
ISBN-10 0-00-089457-5 / 0000894575
ISBN-13 978-0-00-089457-1 / 9780000894571
Informationen gemäß Produktsicherheitsverordnung (GPSR)
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Adobe DRM)
Größe: 685 KB

Kopierschutz: Adobe-DRM
Adobe-DRM ist ein Kopierschutz, der das eBook vor Mißbrauch schützen soll. Dabei wird das eBook bereits beim Download auf Ihre persönliche Adobe-ID autorisiert. Lesen können Sie das eBook dann nur auf den Geräten, welche ebenfalls auf Ihre Adobe-ID registriert sind.
Details zum Adobe-DRM

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen eine Adobe-ID und die Software Adobe Digital Editions (kostenlos). Von der Benutzung der OverDrive Media Console raten wir Ihnen ab. Erfahrungsgemäß treten hier gehäuft Probleme mit dem Adobe DRM auf.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen eine Adobe-ID sowie eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich
Der Bauernkrieg - Peter Blickle
Der Bauernkrieg
Die Revolution des Gemeinen Mannes

von Peter Blickle

eBook Download (2024)
C.H.Beck (Verlag)
CHF 9,75
Facebook auf Facebook teilen
Kopieren Link zu dieser Seite kopieren