> > > > Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Veröffentlicht am: von

kaspersky labWie die Sicherheitsspezialisten von Kaspersky Lab am Wochenende berichteten, konnte zusammen mit Interpol, Europol und weiteren Institutionen verschiedener Länder einer der größten Cyber-Bankraube aufgedeckt werden, bei dem innerhalb von zwei Jahren weltweit bis zu 1 Milliarde US-Dollar von Finanzinstituten gestohlen worden seien. Dabei soll die sogenannte „Carbanak“-Gruppe, eine international agierende Vereinigung von Cyber-Kriminellen aus Russland, der Ukraine, Teilen Europas und China, seit dem Jahr 2013 Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet haben, darunter auch in Deutschland. Bis zu zehn Millionen US-Dollar soll die Hackergruppe pro Überfall erbeutet haben, im Durchschnitt soll jeder Banküberfall zwischen zwei und vier Monate, von der Infizierung des ersten Computers bis zum eigentlichen Diebstahl, angedauert haben. Einige Attacken seien noch aktiv.

Zu Beginn eines jeden Angriffs soll sich die „Carbanak“-Gruppe zunächst über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft und diesen mit einem eigenen Schadprogramm infiziert haben. Damit war die Gruppe in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Darüber konnten die Angreifer alle Vorgänge einsehen und aufnehmen, die sich auf den Bildschirmen der verantwortlichen Mitarbeiter abspielten, die für die Betreuung der Geldtransfersysteme verantwortlich waren. Jedes einzelne Detail über die Arbeit und Aktivität der Angestellten sollen die Hacker dann ausgenutzt und imitiert haben, um Geld zu überweisen oder bar auszubezahlen.

Hierfür soll die „Carbanak“-Gang mehrere Methoden eingesetzt haben, bei denen das Geld über Online-Banking oder internationale E-Payment-Systeme auf die eigenen Konten überwiesen wurde. Zum Teil wurde das gestohlene Geld hierfür auch bei Banken in China oder in den USA hinterlegt. Die Experten können nicht ausschließen, dass auch weitere Banken und Länder als Empfänger genutzt wurden.

Konnten sich die Hacker allerdings Zutritt auf das Buchhaltungssystem verschaffen, wurden Kontensaldi von Kunden der Bank erhöht und im Anschluss die überschüssigen Geldmittel durch eine Überweisung entwendet. Lagen auf einem Bankkonto beispielsweise 1.000 US-Dollar, erhöhten die Kriminellen den Saldo auf 10.000 US-Dollar und überwiesen dann 9.000 US-Dollar auf die eigenen Konten. So konnten die Kontoinhaber keine Probleme vermuten, weil auf dem Konto nach wie vor 1.000 US-Dollar verblieben. Allerdings sollen die Cyberräuber auch die Kontrolle über die Geldautomaten der Banken übernommen haben, um diese anzuweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt dieser Auszahlung musste nur noch ein Handlanger den Gang zum betroffenen Geldautomaten antreten und die Auszahlung einkassieren.

Laut Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Thema von Kaspersky Lab, sei an diesen Banküberfällen „das Überraschende, dass es den Kriminellen egal war, welche Software die Bank nutzte.“ Banken sollten sich deshalb nicht in Sicherheit wiegen - selbst, wenn sie eine einzigartige Software verwenden würde. „Kriminelle würden jede Schwachstelle in jedem System ausnutzen. Keine Branche sei immun gegen Attacken. Sicherheitsabläufe sollten ständig überprüft werden“, so Golovanov weiter.

Kasersky Lab rät allen Finanzorganisationen ihre Netzwerke sorgfältig nach einer Präsenz von „Carbanak“ zu überprüfen und bei einem möglichen Fund umgehend die Strafverfolgungsbehörden einzuschalten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1651
Die Banken haben schon so viel Geld in den Sand gesetzt da fällt eine Mrd. mehr auch nicht mehr auf.
#2
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Ja nur wenn Banken das machen, gehört das halt zum Risiko :P
#3
customavatars/avatar115418_1.gif
Registriert seit: 27.06.2009
Schweiz
Fregattenkapitän
Beiträge: 2606
Ja, internes Risiko.

Das war eben externes Risiko :)
#4
Registriert seit: 01.03.2013
tief im Süden
Hauptgefreiter
Beiträge: 235
Wen wundert's, die Weltweite Vernetzung machts möglich. Früher musste man eine Bank ausrauben um an Geld ranzukommen, heutzutage braucht es nur ein Compi und Netzanschluss. Wie die Zeiten sich doch ändern... :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

US Navy wegen Software-Piraterie auf fast 600 Millionen US-Dollar...

Logo von IMAGES/STORIES/LOGOS-2016/US-NAVY

Die US Navy ist von dem deutschen 3D-Softwareentwickler Bitmanagement wegen Software-Piraterie verklagt worden. Wie The Register berichtet, hat Bitmanagement bei dem US Court of Federal Claims Klage eingereicht, und fordert nicht weniger als 596.308.103 US Dollar Schadensersatz. Laut Klageschrift... [mehr]

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Bing-Vorhersage: Deutschland gewinnt die Fußball Europameisterschaft 2016

Logo von IMAGES/STORIES/LOGOS-2016/EM2016

Mit einem kräftezehrenden Auftaktspiel für Frankreich und Rumänien begann am gestrigen Abend in Paris die Fußball Europameisterschaft 2016. Wie schon in der Bundesliga und der letzten Weltmeisterschaft oder gar dem Eurovision Songcontest trifft Microsofts Suchmaschine Bing erneut ihre... [mehr]

Amazon Prime Day: Um Mitternacht geht es los

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Nach dem großen Erfolg im letzten Jahr legt Amazon den Prime Day auch in Deutschland wieder neu auf. Ab Mitternacht soll es alle fünf Minuten neue Deals geben, ab 6:00 Uhr des morgigen Dienstags sollen stündlich 100 weitere Blitzangebote hinzukommen. Zugriff auf die Angebote aber werden nur... [mehr]

Amazon erhält Übertragungsrechte für Fußball-Bundesliga

Logo von IMAGES/STORIES/LOGOS-2016/DFL

Die Lücke zwischen Fußball-Bundesliga und Start der Europameisterschaft hat die Deutsche Fußball Liga (DFL) für die Versteigerung der Übertragungsrechte der Saisons 2017/18 bis 2020/21 genutzt. Insgesamt wurden 17 Pakete unter den Meistbietenden verteilt, zumindest in einem Punkt gab es eine... [mehr]

Amazon Prime Day: Interessante Technik-Deals im Überblick (Anzeige)

Logo von IMAGES/STORIES/LOGOS-2016/AMAZON_PRIMEDAY

Wie angekündigt hat der Online-Versandhändler Amazon um Mitternacht den zweiten deutschen Prime Day gestartet. Seitdem hagelt es bei Amazon ein Angebot nach dem anderen. Seit Mitternacht gibt es alle fünf Minuten neue Deals, seit 6:00 Uhr kommen stündlich 100 weitere Blitzangebote hinzu.... [mehr]