Kaspersky warnt:

Cyber-Bankräuber plündern sabotierte Geldautomaten

Web
09.02.2016 11:01

Virenjäger des russischen IT-Sicherheitskonzerns Kaspersky haben eine Hacker-Gruppe entdeckt, die mit extrem fortschrittlicher Schadsoftware die Netzwerke von Banken unterwandert und in Nacht- und Nebelaktionen Bankomaten ausräumt. Pikantes Detail: Die verwendete Schadsoftware ist so raffiniert, wie man es bei Kaspersky sonst nur von staatlich finanzierten Hackern kennt.

Die Malware "Metel" zeige gewisse Merkmale, die man üblicherweise bei von staatlich gestützten Hackern entwickelter Software sehe, berichtet das IT-Portal "The Register" unter Berufung auf die Kaspersky-Forscher Alexander Gostev und Vitali Kamluk, die "Metel" auf der Sicherheitskonferenz SAS 2016 öffentlich gemacht haben.

Hacker manipulieren Banksysteme
Die Vorgehensweise der Angreifer: Sie jubeln Banken ihre Schadsoftware mit gefälschten E-Mails unter, die sie exakt auf die Mitarbeiter abstimmen, die sie zur Installation bringen möchten. Ist "Metel" auf einem Rechner im Banknetzwerk installiert, arbeiten sich die Hacker tiefer ins Netzwerk vor. So lang, bis sie Kontrolle über das Geldverarbeitungssystem haben.

Anschließend bringen sie es dazu, Behebungen mit Bankomatkarten so zu manipulieren, dass diese sich nicht mehr auf den Kontostand auswirken. Gelingt das, gehen sie nachts zu Bankomaten und plündern diese mit den Karten, die durch die Manipulation der Banksysteme quasi unbegrenzt beheben können.

Allein in Russland wurden bereits 30 Banken Opfer der Cyber-Bankräuber, weltweit dürften es noch deutlich mehr sein. Eine der Banken verlor in einer einzigen Nacht zehntausende Euro an die "Metel"-Hacker.

Doch sie sind nicht die einzigen Cyberkriminellen, die es auf die internen Systeme von Banken abgesehen haben. Gostev und Kamluk haben bei ihren Untersuchungen noch eine zweite Truppe namens "GCMAN" entdeckt.

"GCMAN"-Hacker erbeuten 200 Dollar pro Minute
Sie zeigt ein ähnliches Angriffsmuster wie die "Metel"-Hacker. Statt Bankomaten leer zu plündern, setzt sie allerdings auf Überweisungen. Diese Angreifer überweisen nach der Kontrollübernahme über die Banken-IT jede Minute umgerechnet 200 Dollar auf die Konten von Strohmännern.

Nachdem das Geld auf die Konten verteilt ist, werden diese - beispielsweise im Zuge eines Tagesausflugs nach Russland, wo die Hacker derzeit besonders aktiv sind - leergeräumt.

Und als wäre das noch nicht genug, wollen die Kaspersky-Männer auch Evidenz dafür gefunden haben, dass die "Carbanak"-Hackergruppe aus einem fünfmonatigen Dornröschenschlaf erwacht ist und wieder mit Angriffen auf die Finanzindustrie begonnen hat. Ihr neuester Coup: Sie hat kurzerhand die Besitzerstrukturen einer Finanzfirma manipuliert.

Lesen Sie auch:

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt