Lazarus: 10 Millionen $ Belohnung versprochen

10 Millionen US-Dollar lobt das Außenministerium der USA für Hinweise zum Hacker-Kollektiv „Lazarus“ aus. Wann fliegt die Gruppe auf?

Fünf Millionen US-Dollar versprach das US-Außenministerium für Hinweise zum nordkoreanischen Lazarus-Netzwerk. Jetzt hat die Behörde die Belohnung verdoppelt, zehn Millionen US-Dollar sind im Jackpot.

Nordkorea ist dem Ministerium ein besonders großer Dorn im Auge: Die USA werfen dem Land die Finanzierung eines Atomwaffenprogramms mit kriminellen Methoden vor. Auch Hacking sei ein Mittel für das Regime in Pyeongyang, Umsatz zu machen. Weil sie „immer wieder aufstehen, wenn man denkt, man hätte sie erledigt“ tauften IT-Sicherheitsexperten ein Netzwerk nordkoreanischer Hacking Crews auf den biblischen Namen „Lazarus“.

Auch unter dem Namen „Hidden Cobra“ ist das Kollektiv bekannt. Dazu sollen Gruppen gehören, die sich auf Cyberjacking, Ransomware und Bankenhacks spezialisiert haben. Bekanntheit erlangt hat das Netzwerk durch die WannaCry-Welle 2017. Die Liste der Hacks, die Lazarus zugeschrieben werden, ist lang. Aber nicht alle Hacks, mit denen Ermittler Lazarus in Verbindung bringen, hatten finanzielle Absichten. Dazu gehört beispielsweise der Sony-Hack 2014. Mit Schuldzuweisungen muss man vorsichtig sein: Schließlich können Hacker auch falsche Spuren auslegen, um Ermittler zu verwirren.

Lazarus und die Regulierung von Crypto

Kryptowährungen stehen laut den Ermittlern im Fokus von Lazarus: Lösegelder für verschlüsselte Daten fordert das Netzwerk in Crypto, und so manche Wallet fiel dem Netzwerk schon zum Opfer. Kryptowährungen bieten dieselben Möglichkeiten für Geldwäsche und Betrug wie Währungen, die Zentralbanken herausgeben. Deshalb regulieren immer mehr Staaten deren Einsatzmöglichkeiten und zwingen die Anbieter zur De-Anonymisierung, wie aktuell in der EU.

Auch in den USA werden die Rufe nach Regulierung lauter. Damit wollen Regierungen Terrorzellen, Kinderporno-Ringen und auch nordkoreanischen Hackerbrigaden wie der Lazarus Group den Garaus machen. Der Erfolg dürfte überschaubar bleiben. Geld ist schließlich nie Ziel, sondern immer nur Mittel zum Zweck – egal, ob davon waffenfähiges Plutonium oder ein Laib Brot bezahlt wird. Wenn man die Geldflüsse überwacht, weichen kriminelle Netzwerke auf Tauschhandel und Dienstleistungen aus. Falls sie sich überhaupt jemals an monetären Märkten beteiligt haben. Geld, wie wir es heute verwenden, ist schließlich eine relativ neue Erfindung und für einen Großteil dessen, wie wir täglich wirtschaften, auch völlig überflüssig.

Belohnungen für Verräter haben Tradition

Um vermeintlichen Terroristen und Hackern das Handwerk zu legen, hat das Außenministerium der USA das Programm „Rewards for Justice“ eingeführt. Das Programm soll Insider animieren, mit Details auszupacken, um vor allem linksradikalen und islamistischen Terrorgruppen das Handwerk zu legen. Laut dessen Webseite habe man seit 1984 über 250 Millionen US-Dollar an über 125 Personen weltweit ausgezahlt. Belohnungen in Höhe von fünf bis zehn Millionen US-Dollar wie bei Lazarus sind also nichts außergewöhnliches, auch gegen andere Hacking Crews hat die Behörde solche Summen ausgelobt.

Lazarus Group, Lazarus
Bildquelle, thx!

Die Belohnung ist aber nicht garantiert: Erstens ist sie an die Bedingung geknüpft, dass die Behörden damit ein „positives Ergebnis“ erzielen. Woraus das besteht, lässt die Webseite offen. Zweitens zahlen die Behörden das Geld nicht automatisch aus, sondern schlagen einem Gremium Hinweisgeber für eine mögliche Auszahlung vor. Ob dann tatsächlich Geld fließt und in welcher Höhe, ist also eine politische Entscheidung.

Unter diesen Umständen dürften sich Hinweisgeber gut überlegen, ob sie sich im Gegenzug mit dem langen Arm des nordkoreanischen Geheimdienstes anlegen, der auch durch Morde und Entführungen von sich Reden gemacht hat. Aber: Der Druck auf Lazarus steigt. Ob irgendein Vögelchen dadurch zum Singen gebracht wird, bleibt abzuwarten.

Über

Lofi ist gelernter Informatiker, hat einen Brotjob als Sysadmin und lebt schriftstellerische Triebe als freiberuflicher Texter aus. Dabei interessiert er sich hauptsächlich für IT-Sicherheit, Repression und Piraten (auch die echten mit Augenklappe und Holzbein).