Die Mitglieder der sogenannten "Carbanak"-Gang stammen aus Russland, der Ukraine, Teilen Europas sowie China. Sie verschafften sich über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer, der mit dem Carbanak-Schadprogramm infiziert wurde.
Spear Phishing ist eine Angriffsstrategie, bei der sich Cyberkriminelle zuerst genau über ihre Opfer informieren und diese anschließend mit täuschend echt wirkenden fingierten Mails dazu bringen, Malware zu installieren.
Durch diese Strategie waren sie in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen.
Angreifer kannten Banken bis ins Detail
Die Angreifer konnten nun alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. So kannten sie jedes Detail über die Arbeit der Angestellten und konnten die Aktivitäten imitieren, um Geld zu überweisen oder bar auszuzahlen.
Die Betrüger nutzten nun Online-Banking- oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen zu überweisen. Zum Teil wurden die Gelder auch bei Banken in China oder Amerika hinterlegt. In anderen Fällen drangen die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme ein, um Kontensaldi zu erhöhen und im Anschluss die Mittel durch eine Überweisung zu entwenden.
Handlanger plünderte Geldautomaten
Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Ein Handlanger wartete am Bankomat und kassierte die Auszahlung.
Bis zu zehn Millionen Dollar pro Coup erbeutet
Es ist laut Kaspersky davon auszugehen, dass die größten Summen durch das Hacken von Banken erbeutet wurden - bis zu zehn Millionen US-Dollar pro Coup. Im Durchschnitt dauerte jeder davon zwischen zwei und vier Monate - von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.
Laut Kaspersky Lab liegen die "Carbanak"-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hongkong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.
Kommentare
Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.
Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.
Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.