Beispielloser Coup

Cyberbankräuber erbeuteten eine Milliarde Dollar

Web
16.02.2015 12:05
Ein Ring Cyberkrimineller mit dem Namen "Carbanak" hat 100 Banken in 30 Ländern die enorme Summe von einer Milliarde Dollar (879 Millionen Euro) gestohlen. Von dem beispiellosen Coup, der von Kaspersky sowie verschiedenen Polizeibehörden aufgedeckt wurde, dürften österreichische Geldinstitute nicht betroffen sein, hieß es auf Nachfrage bei dem IT-Sicherheitsunternehmen.

Die Mitglieder der sogenannten "Carbanak"-Gang stammen aus Russland, der Ukraine, Teilen Europas sowie China. Sie verschafften sich über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer, der mit dem Carbanak-Schadprogramm infiziert wurde.

Spear Phishing ist eine Angriffsstrategie, bei der sich Cyberkriminelle zuerst genau über ihre Opfer informieren und diese anschließend mit täuschend echt wirkenden fingierten Mails dazu bringen, Malware zu installieren.

Durch diese Strategie waren sie in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen.

Angreifer kannten Banken bis ins Detail
Die Angreifer konnten nun alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. So kannten sie jedes Detail über die Arbeit der Angestellten und konnten die Aktivitäten imitieren, um Geld zu überweisen oder bar auszuzahlen.

Die Betrüger nutzten nun Online-Banking- oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen zu überweisen. Zum Teil wurden die Gelder auch bei Banken in China oder Amerika hinterlegt. In anderen Fällen drangen die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme ein, um Kontensaldi zu erhöhen und im Anschluss die Mittel durch eine Überweisung zu entwenden.

Handlanger plünderte Geldautomaten
Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Ein Handlanger wartete am Bankomat und kassierte die Auszahlung.

Bis zu zehn Millionen Dollar pro Coup erbeutet
Es ist laut Kaspersky davon auszugehen, dass die größten Summen durch das Hacken von Banken erbeutet wurden - bis zu zehn Millionen US-Dollar pro Coup. Im Durchschnitt dauerte jeder davon zwischen zwei und vier Monate - von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.

Laut Kaspersky Lab liegen die "Carbanak"-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hongkong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt