Vier junge Hacker – der Älteste von ihnen ist der erst 24-jährige Kim Amu-Gae – wurden heute wegen Verdachts auf Crypto-Jacking verhaftet, berichtet die südkoreanische Nachrichtenagentur „Aju Daily“.
Cryptojacking ist eine Methode, die Rechenleistung eines Computers zu nutzen, um Kryptowährungen – ohne Zustimmung oder Wissen des Eigentümers – zu fördern bzw. „minen“.
Aus einer Erklärung der Cyberabteilung der National Police Agency geht hervor, dass die vier Angeklagten noch nicht inhaftiert wurden, jedoch wird höchstwahrscheinlich eine Gerichtsverhandlung auf sie zukommen. Ihnen wird in der Anklageschrift vorgeworfen, 6.038 PCs mit bösartiger Mining-Malware infiziert zu haben, die in per E-Mail versendeten Bewerbungsunterlagen versteckt waren. Die ganze Crypto-Jacking-Aktion soll bis Oktober 2017 zwei Monate gedauert haben, führte jedoch zu einem Miningertrag von nur einer Million Won (ca. € 783).
Laut der südkoreanischen Tageszeitung „Hankyoreh“ handelte es sich bei der geförderten Kryptowährung um den anonymitätsorientierten Monero (XMR), der häufig in Crypto-Jacking-Fällen gemined wird. Dabei wird ein Skriptcode namens „Coinhive“ in den Webbrowser eingeschleust, der dafür sorgt, dass beim Benutzen des Webbrowsers unbemerkt XMR abgebaut wird. Laut einer im Sommer veröffentlichten Studie, wurden rund 5 Prozent aller im Umlauf befindlichen XMR-Coins heimlich durch Crypto-Jacking gefördert. Diese Zahl wurde jedoch als „zu niedrig“ eingestuft.
Hankyoreh berichtet ebenfalls, dass dieser Fall der erste im Land sei, der die Polizeibehörden auf sich aufmerksam gemacht hat.
Besonders bemerkenswert ist dabei, dass die Dokumentenanhänge in den E-Mails – in der die Malware versteckt war – echten Lebensläufen ähnlich sahen. Dies führte natürlich zu einer ahnungslosen Infektion der PCs von Human Resources-Mitarbeitern in verschiedenen Firmen, insgesamt sind 32.435 Personen dem Hackerangriff zum Opfer gefallen. Ein zuständiger Polizeibeamter teilte Hankyoreh mit:
„Die Sicherheitsunternehmen reagierten schnell auf die Verbreitung von Schadsoftware, so konnten die Hacker keine hohe Ausbeute erzielen. Die meisten Fälle wurden nämlich innerhalb von 3 bis 7 Tagen von Antiviren-Programmen entdeckt. Kurze Zeit darauf schickten die Hacker schnell weitere Schadensskripte nach, die jedoch bald wiederentdeckt wurden.“
Global betrachtet wird der Fall in Südkorea durch andere Crypto-Jacking-Fälle in den Schatten gestellt. Im Juli wurden 20 Verdächtige in China in einem rekordverdächtigen Fall festgenommen, bei dem angeblich mehr als eine Million Computer betroffen und Miningerträge in Höhe von 15 Millionen Yuan (rund 1,9 Millionen Euro) erwirtschaftet worden waren.
