> > > > Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Veröffentlicht am: von

kaspersky labWie die Sicherheitsspezialisten von Kaspersky Lab am Wochenende berichteten, konnte zusammen mit Interpol, Europol und weiteren Institutionen verschiedener Länder einer der größten Cyber-Bankraube aufgedeckt werden, bei dem innerhalb von zwei Jahren weltweit bis zu 1 Milliarde US-Dollar von Finanzinstituten gestohlen worden seien. Dabei soll die sogenannte „Carbanak“-Gruppe, eine international agierende Vereinigung von Cyber-Kriminellen aus Russland, der Ukraine, Teilen Europas und China, seit dem Jahr 2013 Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet haben, darunter auch in Deutschland. Bis zu zehn Millionen US-Dollar soll die Hackergruppe pro Überfall erbeutet haben, im Durchschnitt soll jeder Banküberfall zwischen zwei und vier Monate, von der Infizierung des ersten Computers bis zum eigentlichen Diebstahl, angedauert haben. Einige Attacken seien noch aktiv.

Zu Beginn eines jeden Angriffs soll sich die „Carbanak“-Gruppe zunächst über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft und diesen mit einem eigenen Schadprogramm infiziert haben. Damit war die Gruppe in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Darüber konnten die Angreifer alle Vorgänge einsehen und aufnehmen, die sich auf den Bildschirmen der verantwortlichen Mitarbeiter abspielten, die für die Betreuung der Geldtransfersysteme verantwortlich waren. Jedes einzelne Detail über die Arbeit und Aktivität der Angestellten sollen die Hacker dann ausgenutzt und imitiert haben, um Geld zu überweisen oder bar auszubezahlen.

Hierfür soll die „Carbanak“-Gang mehrere Methoden eingesetzt haben, bei denen das Geld über Online-Banking oder internationale E-Payment-Systeme auf die eigenen Konten überwiesen wurde. Zum Teil wurde das gestohlene Geld hierfür auch bei Banken in China oder in den USA hinterlegt. Die Experten können nicht ausschließen, dass auch weitere Banken und Länder als Empfänger genutzt wurden.

Konnten sich die Hacker allerdings Zutritt auf das Buchhaltungssystem verschaffen, wurden Kontensaldi von Kunden der Bank erhöht und im Anschluss die überschüssigen Geldmittel durch eine Überweisung entwendet. Lagen auf einem Bankkonto beispielsweise 1.000 US-Dollar, erhöhten die Kriminellen den Saldo auf 10.000 US-Dollar und überwiesen dann 9.000 US-Dollar auf die eigenen Konten. So konnten die Kontoinhaber keine Probleme vermuten, weil auf dem Konto nach wie vor 1.000 US-Dollar verblieben. Allerdings sollen die Cyberräuber auch die Kontrolle über die Geldautomaten der Banken übernommen haben, um diese anzuweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt dieser Auszahlung musste nur noch ein Handlanger den Gang zum betroffenen Geldautomaten antreten und die Auszahlung einkassieren.

Laut Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Thema von Kaspersky Lab, sei an diesen Banküberfällen „das Überraschende, dass es den Kriminellen egal war, welche Software die Bank nutzte.“ Banken sollten sich deshalb nicht in Sicherheit wiegen - selbst, wenn sie eine einzigartige Software verwenden würde. „Kriminelle würden jede Schwachstelle in jedem System ausnutzen. Keine Branche sei immun gegen Attacken. Sicherheitsabläufe sollten ständig überprüft werden“, so Golovanov weiter.

Kasersky Lab rät allen Finanzorganisationen ihre Netzwerke sorgfältig nach einer Präsenz von „Carbanak“ zu überprüfen und bei einem möglichen Fund umgehend die Strafverfolgungsbehörden einzuschalten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1668
Die Banken haben schon so viel Geld in den Sand gesetzt da fällt eine Mrd. mehr auch nicht mehr auf.
#2
Registriert seit: 30.08.2014

Banned
Beiträge: 7059
Ja nur wenn Banken das machen, gehört das halt zum Risiko :P
#3
customavatars/avatar115418_1.gif
Registriert seit: 27.06.2009
Schweiz
Fregattenkapitän
Beiträge: 2625
Ja, internes Risiko.

Das war eben externes Risiko :)
#4
Registriert seit: 01.03.2013
tief im Süden
Hauptgefreiter
Beiträge: 249
Wen wundert's, die Weltweite Vernetzung machts möglich. Früher musste man eine Bank ausrauben um an Geld ranzukommen, heutzutage braucht es nur ein Compi und Netzanschluss. Wie die Zeiten sich doch ändern... :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

AMD-Grafikkarten-Hersteller VTX3D verschwindet vom Markt

Logo von VTX3D

Vor allem für AMD-Partner sind schwere Zeiten angebrochen: Während der gesamte PC-Markt mit einer weltweit schwächelnden Nachfrage zu kämpfen hat, haben es die ersten Polaris-Grafikkarten gegen NVIDIAs Pascal-Modelle nicht leicht. Zwar kann die Radeon RX 480 leistungsmäßig durchaus mit der... [mehr]

Lohnt das Mining für den Privatanwender noch?

Logo von IMAGES/STORIES/2017/ETHEREUM

Bestimmte Grafikkartenmodelle sind schlecht verfügbar und einige Hersteller präsentieren sogar spezielle Mining-Modelle – bestes Anzeichen dafür, dass eine neue Mining-Welle anrollt. Ethereum basiert wie Bitcoins auf einer Blockchain-Technologie. Ethereum ist aber keine reine Kryptowährung,... [mehr]

Bitcoin droht der Hard Fork – Ethereum weiter auf niedrigem Kurs

Logo von IMAGES/STORIES/2017/ETHEREUM

Bereits in der vergangenen Woche deuteten sich einige Änderungen bei den Kryptowährungen an. Nach einem wochenlangen Hoch brach der Kurs des Ether auf weit unter 200 US-Dollar ein. Die Gründe dafür sind nicht immer ersichtlich. Oftmals gibt es auch Wechselwirkungen zwischen den einzelnen... [mehr]

AMD mit guten Quartalszahlen – Vega und Naples für Q2 bestätigt (Update)

Logo von IMAGES/STORIES/2017/AMD

AMD hat die ersten Quartalszahlen veröffentlicht, die nach dem Verkaufsstart der RYZEN-Prozessoren zusammengestellt wurden. Darin zeichnet das Unternehmen einen deutlichen Anstieg beim Umsatz aus, muss bisher aber noch auf Gewinne verzichten. Weitaus wichtiger aber ist, dass AMD in seinen... [mehr]

O2: Wer bei der Hotline nicht anruft, wird mit Datenvolumen belohnt (Update)

Logo von IMAGES/STORIES/2017/O2_LOGO

O2 war in den letzten Monaten aufgrund seiner schlecht erreichbaren Hotline immer wieder in der Kritik. Kunden mussten teilweise stundenlang in der Warteschleife warten, bis sich am anderen Ende der Leitung ein Mitarbeiter meldete. Dies ist einerseits darauf zurückzuführen, dass die Kapazitäten... [mehr]

Amazon Drive mit unbegrenztem Speicherplatz kostet 70 Euro im Jahr

Logo von IMAGES/STORIES/LOGOS-2015/AMAZON

Amazon bietet ab sofort seinen Speicherdienst Drive mit unbegrenztem Speicherplatz für 70 Euro im Jahr an. Dabei kann der Kunde unbegrenzt viele Daten auf den Cloud-Service hochladen und muss auf keine Begrenzung achten. Das Angebot kann laut Amazon für drei Monate kostenlos getestet werden –... [mehr]