> > > > Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

DruckenE-Mail
Erstellt am: von

kaspersky labWie die Sicherheitsspezialisten von Kaspersky Lab am Wochenende berichteten, konnte zusammen mit Interpol, Europol und weiteren Institutionen verschiedener Länder einer der größten Cyber-Bankraube aufgedeckt werden, bei dem innerhalb von zwei Jahren weltweit bis zu 1 Milliarde US-Dollar von Finanzinstituten gestohlen worden seien. Dabei soll die sogenannte „Carbanak“-Gruppe, eine international agierende Vereinigung von Cyber-Kriminellen aus Russland, der Ukraine, Teilen Europas und China, seit dem Jahr 2013 Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet haben, darunter auch in Deutschland. Bis zu zehn Millionen US-Dollar soll die Hackergruppe pro Überfall erbeutet haben, im Durchschnitt soll jeder Banküberfall zwischen zwei und vier Monate, von der Infizierung des ersten Computers bis zum eigentlichen Diebstahl, angedauert haben. Einige Attacken seien noch aktiv.

Zu Beginn eines jeden Angriffs soll sich die „Carbanak“-Gruppe zunächst über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft und diesen mit einem eigenen Schadprogramm infiziert haben. Damit war die Gruppe in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Darüber konnten die Angreifer alle Vorgänge einsehen und aufnehmen, die sich auf den Bildschirmen der verantwortlichen Mitarbeiter abspielten, die für die Betreuung der Geldtransfersysteme verantwortlich waren. Jedes einzelne Detail über die Arbeit und Aktivität der Angestellten sollen die Hacker dann ausgenutzt und imitiert haben, um Geld zu überweisen oder bar auszubezahlen.

Hierfür soll die „Carbanak“-Gang mehrere Methoden eingesetzt haben, bei denen das Geld über Online-Banking oder internationale E-Payment-Systeme auf die eigenen Konten überwiesen wurde. Zum Teil wurde das gestohlene Geld hierfür auch bei Banken in China oder in den USA hinterlegt. Die Experten können nicht ausschließen, dass auch weitere Banken und Länder als Empfänger genutzt wurden.

Konnten sich die Hacker allerdings Zutritt auf das Buchhaltungssystem verschaffen, wurden Kontensaldi von Kunden der Bank erhöht und im Anschluss die überschüssigen Geldmittel durch eine Überweisung entwendet. Lagen auf einem Bankkonto beispielsweise 1.000 US-Dollar, erhöhten die Kriminellen den Saldo auf 10.000 US-Dollar und überwiesen dann 9.000 US-Dollar auf die eigenen Konten. So konnten die Kontoinhaber keine Probleme vermuten, weil auf dem Konto nach wie vor 1.000 US-Dollar verblieben. Allerdings sollen die Cyberräuber auch die Kontrolle über die Geldautomaten der Banken übernommen haben, um diese anzuweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt dieser Auszahlung musste nur noch ein Handlanger den Gang zum betroffenen Geldautomaten antreten und die Auszahlung einkassieren.

Laut Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Thema von Kaspersky Lab, sei an diesen Banküberfällen „das Überraschende, dass es den Kriminellen egal war, welche Software die Bank nutzte.“ Banken sollten sich deshalb nicht in Sicherheit wiegen - selbst, wenn sie eine einzigartige Software verwenden würde. „Kriminelle würden jede Schwachstelle in jedem System ausnutzen. Keine Branche sei immun gegen Attacken. Sicherheitsabläufe sollten ständig überprüft werden“, so Golovanov weiter.

Kasersky Lab rät allen Finanzorganisationen ihre Netzwerke sorgfältig nach einer Präsenz von „Carbanak“ zu überprüfen und bei einem möglichen Fund umgehend die Strafverfolgungsbehörden einzuschalten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Die Banken haben schon so viel Geld in den Sand gesetzt da fällt eine Mrd. mehr auch nicht mehr auf.
#2
Registriert seit: 30.08.2014

Banned
Beiträge: 7060
Ja nur wenn Banken das machen, gehört das halt zum Risiko :P
#3
customavatars/avatar115418_1.gif
Registriert seit: 27.06.2009
Schweiz
Korvettenkapitän
Beiträge: 2310
Ja, internes Risiko.

Das war eben externes Risiko :)
#4
Registriert seit: 01.03.2013
tief im Süden
Hauptgefreiter
Beiträge: 232
Wen wundert's, die Weltweite Vernetzung machts möglich. Früher musste man eine Bank ausrauben um an Geld ranzukommen, heutzutage braucht es nur ein Compi und Netzanschluss. Wie die Zeiten sich doch ändern... :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Kommentar: Nein, liebe Telekom - Vectoring ist keine Glasfaser!

Logo von IMAGES/STORIES/LOGOS-2015/TELEKOM2

In der vergangenen Woche kündigte die Deutsche Telekom an, dass der Ausbau von VDSL-Vectoring mit 100 MBit/s im Herbst starten soll. Die Anschlüsse sollen dann eine Geschwindigkeit von bis zu 100 Mbit/s im Down- und 40 Mbit/s im Upload bieten. Der Nachteil der Technik ist allerdings, dass durch... [mehr]

Tesla Model 3: 320 Kilometer und ein neues Cockpit für 31.000 US-Dollar

Logo von IMAGES/STORIES/LOGOS-2015/TESLA_MOTORS

Welch hohes Vertrauen Tesla genießt, zeigt heute keine andere Zahl so deutlich wie die der Vorbestellungen für das in der vergangenen Nacht vorgestellte Model 3. Rund 115.000 Exemplare wurden bereits geordert, ohne dass auch nur einer der Besteller wusste, was genau er der eigentlich kauft -... [mehr]

Intel bestätigt trotz Milliardengewinn Wegfall von 12.000 Arbeitsplätzen

Logo von IMAGES/STORIES/LOGOS-2015/INTEL3

Vor einigen Tagen wurden Gerüchte laut, dass Intel einen massiven Stellenabbau planen würde. Dieses Gerücht hat der Chipriese nun im Rahmen seiner aktuellen Quartalszahlen bestätigt. Demnach werden bis zum Jahr 2017 rund 12.000 der insgesamt 107.000 Stellen wegfallen. Die betroffenen... [mehr]

Ford baut Googles selbstfahrende Autos (Update)

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_ROBOCAR

Google ist auf der Suche nach einem Partner für seine selbstfahrenden Autos fündig geworden. Dabei soll es sich um den US-Hersteller Ford handeln. Dies zumindest berichtet das Portal Automotiv News und verweist auf gut informierte Kreise. Zwar wollten beide Unternehmen keinen Kommentar abgeben,... [mehr]

Vorinstallierte Google-Apps: EU-Kommission prüft mögliche...

Logo von IMAGES/STORIES/LOGOS-2015/GOOGLE_2015

Bereits seit 2013 prüft die EU-Kommission, ob Google mit seiner Mobil-Plattform Android gegen geltendes Kartellrecht verstößt. Zum Stand der Ermittlungen hatte man sich seitdem nur vage und selten geäußert, Stillstand hat es aber nicht gegeben. Denn wie die zuständige Wettbewerbskommissarin... [mehr]

Netflix wächst weiter auf 81,5 Millionen Nutzer

Logo von IMAGES/STORIES/LOGOS-2013/NETFLIX

Netflix hat zusammen mit den jüngsten Quartalszahlen auch einen deutlichen Mitgliederzuwachs bekanntgegeben. Demnach nutzen derzeit weltweit rund 81,5 Millionen Nutzer den Streamingdienst. Während in den ersten drei Monaten des Jahres 2016 in den USA 2,23 Millionen Neukunden gewonnen werden... [mehr]