Cyber-Bankraub
"Carbanak" klaut weltweit 1 Milliarde Dollar
von
Robert
Schanze - 16.02.2015
Foto: Kaspersky
Die sogenannte Hackergruppe Carbanak soll insgesamt 1 Milliarde US-Dollar von Banken auf der ganzen Welt erbeutet haben. Dabei imitierten die Kriminellen das Verhalten von Bankangestellten.
"Ocean's Fourteen" lässt grüßen: Der Sicherheitsanbieter Kaspersky soll in Zusammenarbeit mit Interpol und Europol einen der größten Cyber-Bankraube aufgedeckt haben, bei dem weltweit 1 Milliarden US-Dollar von 100 Finanzinstituten gestohlen wurden.
Angeblich sollen die Verantwortlichen, die unter dem Pseudonym "Carbanak" zusammen arbeiten, aus Europa, China, der Ukraine und Russland stammen. Die horrende Gesamtsumme haben die Kriminellen laut Kaspersky über einen Zeitraum der letzten zwei Jahre durch zielgerichtete Attacken erbeutet. Opfer waren demnach bis zu 100 Banken, E-Payment-Systeme und Finanzinstitute in rund 30 Ländern – darunter auch Deutschland, Schweiz, China, Ukraine, Polen und Tschechien. Die häufigsten Angriffe erfolgten laut einer Kaspersky-Grafik jedoch in Russland und den USA.
Carbanak-Vorgehensweise: Angeblich infizierten die Kriminellen erst die richtigen Computer, beobachteten das Angestellten-Verhalten und ahmten dann deren Vorgehensweisen nach.
(Quelle: Kaspersky )
Die Vorgehensweise war dabei folgende: Carbanak infizierte anfangs gezielt Angestellten-Computer durch Spear-Phishing-Attacken mit einem Schadprogramm, um danach den Administrator-Rechner zu finden und zu übernehmen, der Zugang zur Videoüberwachung hatte. Mit den Videoaufnahmen imitierten die Kriminellen dann die Aktivitäten der Angestellten, um ihre eigenen Geldüberweisungen zu verstecken.
Der eigentliche Cyber-Diebstahl erfolgte anschließend über Geldtransfers durch Online-Banking und E-Payment-Systeme auf chinesische und amerikanische Banken, Guthaben-Erhöhungen einzelner Bank-Konten mit anschließender Abhebung des Differenz-Betrages sowie durch die Auszahlung von Bargeld an kontrollierten Geldautomaten.