Nordkorea: Zufall verhinderte Milliarden-Diebstahl von Bangladeschs Zentralbank

Der Beutezug bei Bangladeschs Zentralbank war minutiös vorbereitet. Lediglich ein Zufall hat den Diebstahl von fast einer Milliarde US-Dollar verhindert.

Lesezeit: 3 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 219 Beiträge

(Bild: Telekhovskyi/Shutterstock.com)

Von
  • Martin Holland

Nur ein Zufall ist dafür verantwortlich, dass die Zentralbank von Bangladesch bei einem digitalen Diebstahl Anfang 2016 nicht fast eine Milliarde, sondern nur einige Dutzend Millionen US-Dollar verloren hat. Das geht aus einer Recherche der BBC hervor, die die Geschehnisse nachzeichnet.

Demnach war der mutmaßlich aus Nordkorea von der "Lazarus Group" gesteuerte Beutezug zwar besonders ausgeklügelt, aber die größte Tranche des abgegriffenen Geldes sollte von einem Konto der Zentralbank bei der Federal Reserve Bank of New York an eine Bankfiliale in der "Jupiter Street" in der philippinischen Hauptstadt Manila überwiesen werden. Weil "Jupiter" aber auch der Name eines unter US-Sanktionen stehenden iranischen Schiffs war, sei in New York eine Überprüfung ausgelöst worden, dank der der Diebstahl verhindert werden konnte.

Der Diebstahl bei der Zentralbank Bangladeschs war im März 2016 bekannt geworden, ereignet hatte er sich Anfang Februar. Von einem Konto der Zentralbank des südostasiatischen Staates bei der New Yorker Federal Reserve Bank waren Swift-Überweisungen im Wert von fast einer Milliarde US-Dollar angewiesen worden. Auch wenn ein Großteil davon unter anderem wegen der unerwarteten Prüfung nicht verloren ging, fehlen der Zentralbank weiterhin 65 Millionen US-Dollar, schreibt die BBC. Die US-Regierung hatte erst vor wenigen Wochen unter anderem im Zusammenhang mit diesem digitalen Diebstahl Anklage gegen drei Nordkoreaner erhoben. Das FBI hat sie zur Fahndung ausgeschrieben.

Wie die BBC nun bestätigt, war der Diebstahl tatsächlich von langer Hand vorbereitet und ganz gezielt erst zu diesem Datum ausgeführt worden. Die Verantwortlichen konnten demnach bereits im Januar 2015 durch eine mit Malware infizierte E-Mail in das Netzwerk der Zentralbank eindringen und es infiltrieren. Dann hätten sie damit aufgehört und auf den richtigen Zeitpunkt gewartet. Am späten Abend des 4. Februars – ein Donnerstag – hätten sie losgelegt und mit 951 Millionen US-Dollar beinahe alles Geld auf dem Konto der Zentralbank in New York überwiesen. Während in Bangladesch danach das – von Freitag bis Samstag dauernde – Wochenende begonnen habe, hatte die Fed in New York Zeit, die Überweisung durchzuwinken. Überweisungsziel waren Banken in den Philippinen, wo wiederum ein langes Wochenende auch noch den Montag umfasste.

Die Verantwortlichen hatten also gezielt dafür gesorgt, dass genügend Zeit dafür blieb, das Geld beiseitezuschaffen: Erst vier Tage nach den Überweisungen war bei allen beteiligten Banken wieder ein Werktag, das Geld sollte da längst weg sein. Der Cybersicherheitsexperte Rakesh Asthana spricht gegenüber der BBC sogar von "Eleganz". So hatten die Angreifenden gezielt auch jenen Drucker bei der Zentralbank lahmgelegt, der für alle Transaktionen einen Beleg ausspuckt. Als der wieder ging und der Diebstahl sichtbar wurde, war in New York niemand zu erreichen. Dass der Angriff trotzdem nicht klappte, lag demnach nur an dem Zufall mit der Adresse der Zielbank in Manila, durch die bereits eine Prüfung in New York ausgelöst worden war. Eigentlich sollte das Geld stattdessen über Casinos in Macau gewaschen und dann nach Nordkorea gebracht werden, heißt es bei der BBC.

(mho)