> > > > Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Veröffentlicht am: von

kaspersky labWie die Sicherheitsspezialisten von Kaspersky Lab am Wochenende berichteten, konnte zusammen mit Interpol, Europol und weiteren Institutionen verschiedener Länder einer der größten Cyber-Bankraube aufgedeckt werden, bei dem innerhalb von zwei Jahren weltweit bis zu 1 Milliarde US-Dollar von Finanzinstituten gestohlen worden seien. Dabei soll die sogenannte „Carbanak“-Gruppe, eine international agierende Vereinigung von Cyber-Kriminellen aus Russland, der Ukraine, Teilen Europas und China, seit dem Jahr 2013 Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet haben, darunter auch in Deutschland. Bis zu zehn Millionen US-Dollar soll die Hackergruppe pro Überfall erbeutet haben, im Durchschnitt soll jeder Banküberfall zwischen zwei und vier Monate, von der Infizierung des ersten Computers bis zum eigentlichen Diebstahl, angedauert haben. Einige Attacken seien noch aktiv.

Zu Beginn eines jeden Angriffs soll sich die „Carbanak“-Gruppe zunächst über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft und diesen mit einem eigenen Schadprogramm infiziert haben. Damit war die Gruppe in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Darüber konnten die Angreifer alle Vorgänge einsehen und aufnehmen, die sich auf den Bildschirmen der verantwortlichen Mitarbeiter abspielten, die für die Betreuung der Geldtransfersysteme verantwortlich waren. Jedes einzelne Detail über die Arbeit und Aktivität der Angestellten sollen die Hacker dann ausgenutzt und imitiert haben, um Geld zu überweisen oder bar auszubezahlen.

Hierfür soll die „Carbanak“-Gang mehrere Methoden eingesetzt haben, bei denen das Geld über Online-Banking oder internationale E-Payment-Systeme auf die eigenen Konten überwiesen wurde. Zum Teil wurde das gestohlene Geld hierfür auch bei Banken in China oder in den USA hinterlegt. Die Experten können nicht ausschließen, dass auch weitere Banken und Länder als Empfänger genutzt wurden.

Konnten sich die Hacker allerdings Zutritt auf das Buchhaltungssystem verschaffen, wurden Kontensaldi von Kunden der Bank erhöht und im Anschluss die überschüssigen Geldmittel durch eine Überweisung entwendet. Lagen auf einem Bankkonto beispielsweise 1.000 US-Dollar, erhöhten die Kriminellen den Saldo auf 10.000 US-Dollar und überwiesen dann 9.000 US-Dollar auf die eigenen Konten. So konnten die Kontoinhaber keine Probleme vermuten, weil auf dem Konto nach wie vor 1.000 US-Dollar verblieben. Allerdings sollen die Cyberräuber auch die Kontrolle über die Geldautomaten der Banken übernommen haben, um diese anzuweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt dieser Auszahlung musste nur noch ein Handlanger den Gang zum betroffenen Geldautomaten antreten und die Auszahlung einkassieren.

Laut Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Thema von Kaspersky Lab, sei an diesen Banküberfällen „das Überraschende, dass es den Kriminellen egal war, welche Software die Bank nutzte.“ Banken sollten sich deshalb nicht in Sicherheit wiegen - selbst, wenn sie eine einzigartige Software verwenden würde. „Kriminelle würden jede Schwachstelle in jedem System ausnutzen. Keine Branche sei immun gegen Attacken. Sicherheitsabläufe sollten ständig überprüft werden“, so Golovanov weiter.

Kasersky Lab rät allen Finanzorganisationen ihre Netzwerke sorgfältig nach einer Präsenz von „Carbanak“ zu überprüfen und bei einem möglichen Fund umgehend die Strafverfolgungsbehörden einzuschalten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1686
Die Banken haben schon so viel Geld in den Sand gesetzt da fällt eine Mrd. mehr auch nicht mehr auf.
#2
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Ja nur wenn Banken das machen, gehört das halt zum Risiko :P
#3
customavatars/avatar115418_1.gif
Registriert seit: 27.06.2009
Schweiz
Fregattenkapitän
Beiträge: 2665
Ja, internes Risiko.

Das war eben externes Risiko :)
#4
customavatars/avatar189276_1.gif
Registriert seit: 01.03.2013
tief im Süden
Stabsgefreiter
Beiträge: 266
Wen wundert's, die Weltweite Vernetzung machts möglich. Früher musste man eine Bank ausrauben um an Geld ranzukommen, heutzutage braucht es nur ein Compi und Netzanschluss. Wie die Zeiten sich doch ändern... :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

Epyc und Vega: AMD packt ein PFLOP pro Sekunde in ein Serverrack

Logo von IMAGES/STORIES/2017/AMD-PROJECT47

AMD hat mit den Eypc-Serverprozessoren und Radeon-Instinct-GPU-Beschleunigern zwei sicherlich potente Hardwarekomponenten vorgestellt, die teilweise auch schon im Handel verfügbar sind oder in den kommenden Wochen und Monaten auf den Markt kommen werden. Mit den Epyc-Prozessoren greift AMD den... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Tesla: Solardach kann ab sofort vorbestellt werden

Logo von IMAGES/STORIES/2017/TESLA_MOTORS

Tesla nimmt ab sofort Vorbestellungen für das Solardach entgegen. Wie das Unternehmen mitteilt, sei das Solardach eine Möglichkeit, um mehr Menschen zur erneuerbaren Energie zu bewegen. Tesla hat das Solardach vor etwa sieben Monaten erstmals angekündigt. Die ersten Dächer sollen in den USA... [mehr]