> > > > Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Carbanak: Hacker stehlen eine Milliarde US-Dollar von Banken

Veröffentlicht am: von

kaspersky labWie die Sicherheitsspezialisten von Kaspersky Lab am Wochenende berichteten, konnte zusammen mit Interpol, Europol und weiteren Institutionen verschiedener Länder einer der größten Cyber-Bankraube aufgedeckt werden, bei dem innerhalb von zwei Jahren weltweit bis zu 1 Milliarde US-Dollar von Finanzinstituten gestohlen worden seien. Dabei soll die sogenannte „Carbanak“-Gruppe, eine international agierende Vereinigung von Cyber-Kriminellen aus Russland, der Ukraine, Teilen Europas und China, seit dem Jahr 2013 Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet haben, darunter auch in Deutschland. Bis zu zehn Millionen US-Dollar soll die Hackergruppe pro Überfall erbeutet haben, im Durchschnitt soll jeder Banküberfall zwischen zwei und vier Monate, von der Infizierung des ersten Computers bis zum eigentlichen Diebstahl, angedauert haben. Einige Attacken seien noch aktiv.

Zu Beginn eines jeden Angriffs soll sich die „Carbanak“-Gruppe zunächst über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft und diesen mit einem eigenen Schadprogramm infiziert haben. Damit war die Gruppe in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Darüber konnten die Angreifer alle Vorgänge einsehen und aufnehmen, die sich auf den Bildschirmen der verantwortlichen Mitarbeiter abspielten, die für die Betreuung der Geldtransfersysteme verantwortlich waren. Jedes einzelne Detail über die Arbeit und Aktivität der Angestellten sollen die Hacker dann ausgenutzt und imitiert haben, um Geld zu überweisen oder bar auszubezahlen.

Hierfür soll die „Carbanak“-Gang mehrere Methoden eingesetzt haben, bei denen das Geld über Online-Banking oder internationale E-Payment-Systeme auf die eigenen Konten überwiesen wurde. Zum Teil wurde das gestohlene Geld hierfür auch bei Banken in China oder in den USA hinterlegt. Die Experten können nicht ausschließen, dass auch weitere Banken und Länder als Empfänger genutzt wurden.

Konnten sich die Hacker allerdings Zutritt auf das Buchhaltungssystem verschaffen, wurden Kontensaldi von Kunden der Bank erhöht und im Anschluss die überschüssigen Geldmittel durch eine Überweisung entwendet. Lagen auf einem Bankkonto beispielsweise 1.000 US-Dollar, erhöhten die Kriminellen den Saldo auf 10.000 US-Dollar und überwiesen dann 9.000 US-Dollar auf die eigenen Konten. So konnten die Kontoinhaber keine Probleme vermuten, weil auf dem Konto nach wie vor 1.000 US-Dollar verblieben. Allerdings sollen die Cyberräuber auch die Kontrolle über die Geldautomaten der Banken übernommen haben, um diese anzuweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt dieser Auszahlung musste nur noch ein Handlanger den Gang zum betroffenen Geldautomaten antreten und die Auszahlung einkassieren.

Laut Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Thema von Kaspersky Lab, sei an diesen Banküberfällen „das Überraschende, dass es den Kriminellen egal war, welche Software die Bank nutzte.“ Banken sollten sich deshalb nicht in Sicherheit wiegen - selbst, wenn sie eine einzigartige Software verwenden würde. „Kriminelle würden jede Schwachstelle in jedem System ausnutzen. Keine Branche sei immun gegen Attacken. Sicherheitsabläufe sollten ständig überprüft werden“, so Golovanov weiter.

Kasersky Lab rät allen Finanzorganisationen ihre Netzwerke sorgfältig nach einer Präsenz von „Carbanak“ zu überprüfen und bei einem möglichen Fund umgehend die Strafverfolgungsbehörden einzuschalten.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (4)

#1
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1805
Die Banken haben schon so viel Geld in den Sand gesetzt da fällt eine Mrd. mehr auch nicht mehr auf.
#2
Registriert seit: 30.08.2014

Banned
Beiträge: 7004
Ja nur wenn Banken das machen, gehört das halt zum Risiko :P
#3
customavatars/avatar115418_1.gif
Registriert seit: 27.06.2009
Schweiz
Kapitän zur See
Beiträge: 3301
Ja, internes Risiko.

Das war eben externes Risiko :)
#4
customavatars/avatar189276_1.gif
Registriert seit: 01.03.2013

Bootsmann
Beiträge: 546
Wen wundert's, die Weltweite Vernetzung machts möglich. Früher musste man eine Bank ausrauben um an Geld ranzukommen, heutzutage braucht es nur ein Compi und Netzanschluss. Wie die Zeiten sich doch ändern... :)
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

  • TomsHardware.de muss seine Pforten schließen (Update)

    Logo von IMAGES/STORIES/2017/THG

    Eine der bekanntesten deutschen IT-Seiten TomsHardware.de wird abgeschaltet. Damit geht eine Ära zu Ende, denn die 1996 noch unter einem anderen Namen gestartete Webseite gehört sicherlich zu den Größen in diesem Bereich. Der genaue Termin für die Abschaltung der Server steht noch nicht... [mehr]

  • Interstellar: Hunderte CPUs berechnen schwarzes Loch

    Logo von IMAGES/STORIES/2017/SCHWARZES-LOCH

    Der Film Interstellar aus dem Jahre 2014 zeichnete sich vor allem durch eine möglichst realistische Darstellung und Simulation eines schwarzen Loches aus. Christopher und Jonathan Nolan schrieben das Drehbuch und zeichneten sich auch für die filmische Umsetzung verantwortlich. Der... [mehr]

  • Ende des Mining-Booms: Absätze bei den Grafikkarten brechen um bis zu 80 % ein...

    Logo von IMAGES/STORIES/2017/BITCOIN

    Investoren und Analysten mahnen seit Monaten vor einem Einbruch am Grafikkarten-Markt, doch bisher hat sich dies in den Absatz- und Umsatzzahlen der Hersteller noch nicht wirklich gezeigt. Nun mehren sich aber die Zeichen aus Asien, dass es ab März/April einen erheblich Einbruch bei den... [mehr]

  • NVIDIA intern: Begehrtestes Produkt ist ein Lineal

    Logo von IMAGES/STORIES/2017/NVIDIA

    Zwischen den Jahren einmal etwas Kurioses: Größere Unternehmen bieten ihren Mitarbeitern oftmals in internen Shops bestimmte Produkte an. T-Shirt und Kaffeetasse sind hier nur die einfachsten Beispiele. NVIDIA verkauft alle eigenen Produkte natürlich auch an die eigenen Mitarbeiter. Dazu... [mehr]

  • Vodafone schaltet erste Gigabit-Anschlüsse über Kabel für 20 Euro

    Logo von IMAGES/STORIES/2017/VODAFONE_LOGO

    Vodafone versorgt ab sofort die ersten Kunden mit einer Geschwindigkeit von bis zu 1 Gbit/s. Das Unternehmen hat hierfür stellenweise sein Kabelnetz auf DOCSIS 3.1 umgerüstet und kann aktuell 400.000 Haushalte mit der schnellen Geschwindigkeit versorgen. Zu den ersten Städten mit der schnellen... [mehr]

  • NVIDIA stellt das GeForce Partner Programm ein

    Logo von IMAGES/STORIES/2017/NVIDIA

    Das NVIDIA GeForce Partner Programm oder kurz GPP sollte Anreize für Boardpartner und letztendlich auch den Käufer einer Grafikkarte schaffen. Doch ein möglicher unerlaubter Wettbewerbsvorteil warf ein eher schlechtes Licht auf das Programm. Nun hat NVIDIA das Programm offiziell eingestellt. Als... [mehr]