"Ocean's Fourteen" lässt grüßen: Der
Sicherheitsanbieter Kaspersky soll in Zusammenarbeit mit Interpol und Europol einen der größten Cyber-Bankraube aufgedeckt haben, bei dem weltweit 1 Milliarden US-Dollar von 100 Finanzinstituten gestohlen wurden.
Angeblich sollen die Verantwortlichen, die unter dem Pseudonym "Carbanak" zusammen arbeiten, aus Europa, China, der Ukraine und Russland stammen. Die horrende Gesamtsumme haben die Kriminellen
laut Kaspersky über einen Zeitraum der letzten zwei Jahre durch zielgerichtete Attacken erbeutet. Opfer waren demnach bis zu 100 Banken, E-Payment-Systeme und Finanzinstitute in rund 30 Ländern – darunter auch Deutschland, Schweiz, China, Ukraine, Polen und Tschechien. Die häufigsten Angriffe erfolgten
laut einer Kaspersky-Grafik jedoch in Russland und den USA.
Pro Banküberfall rechnet der
Sicherheitsanbieter mit einer Angriffsdauer von zwei bis vier Monaten. Das Überraschende: "Den Kriminellen war es egal, welche Software die Bank nutze. (...) Sobald sie ein Netzwerk geentert hatten, lernten Sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken.", so Sergey Golovanov, Sicherheitsexperte von Kaspersky Lab.
Die Vorgehensweise war dabei folgende: Carbanak infizierte anfangs gezielt Angestellten-Computer durch Spear-Phishing-Attacken mit einem Schadprogramm, um danach den Administrator-Rechner zu finden und zu übernehmen, der Zugang zur Videoüberwachung hatte. Mit den Videoaufnahmen imitierten die Kriminellen dann die Aktivitäten der Angestellten, um ihre eigenen Geldüberweisungen zu verstecken.
Der eigentliche Cyber-Diebstahl erfolgte anschließend über Geldtransfers durch Online-Banking und E-Payment-Systeme auf chinesische und amerikanische Banken, Guthaben-Erhöhungen einzelner Bank-Konten mit anschließender Abhebung des Differenz-Betrages sowie durch die Auszahlung von Bargeld an kontrollierten Geldautomaten.