Hacker stehlen bis zu 1 Milliarde US-$ mit Hilfe der „Carbanak“-Malware

  • 15. Februar 2015
  • 3 min Lesezeit

Stellen Sie sich einmal vor, Sie stehen vor einem Geldautomaten, der urplötzlich Geldscheine ausspuckt. Dies zog 2013 augenscheinlich eine groß angelegte Untersuchung nach sich. Jetzt wurde bekannt, dass es sich hierbei um Teil eines der größten Banküberfälle aller Zeiten handelte.

"Im Spätjahr 2013 spuckte in Kiew ein Geldautomat urplötzlich zu anscheinend zufälligen Tageszeiten Geld aus. Niemand hatte eine Karte eingeführt oder einen Knopf betätigt. Kameraaufnahmen zeigten, dass die Geldbündel von Kunden aufgesammelt wurden, die sich anscheinend glücklich schätzten, zur rechten Zeit am rechten Ort zu sein." So berichtete die New York Times.

10777282_sKaspersky Lab gab am Samstag bekannt, dass eine multinationale Räuberbande bis zu 1 Milliarde US-$ von mehr als 100 Finanzinstituten in der ganzen Welt innerhalb weniger Jahre ergaunert hat. Angriffe gegen Geldautomaten oder individuelle Bankkonten sind heutzutage nichts Ungewöhnliches. Diesmal verfolgten die Kriminellen jedoch den ungewöhnlichen Ansatz, direkt von Banken Geld zu ergaunern, indem sie die Computer von Bankangestellten angriffen. Die Hacker schickten Hunderten Bankangestellten E-Mails mit einem bösartigen Link. Sobald diese darauf klickten, wurde eine Malware namens Carbanak installiert, mit Hilfe derer die Hacker Zugriff auf das interne Netzwerk der Bank erhalten und die Aktivitäten des Personals ausspionieren konnten. Die Malware zeichnete Tastatureingaben auf und machte Screenshots von Computern der Bank, wodurch die Hacker die Prozesse der Bank in Erfahrung bringen und Zugang zum Verwaltungssystem der Bank erhalten konnten.

Die Manipulation von Geldautomaten war lediglich eine Methode

Die Hacker ergaunerten anschließend mit einigen unterschiedlichen bisher bekannten Methoden Geld von den Banken:

Keine Bank hat bisher den Diebstahl bestätigt

Die meisten der Ziele befanden sich in Russland, aber viele fanden sich auch in den USA, Japan und Europa. Laut der New York Times hat keine Bank bisher den Diebstahl bestätigt, ein weit verbreitetes Problem, dass US-Präsident Obama kürzlich ansprach. Der vollständige Bericht wird von der New York Times diesen Montag veröffentlicht. Laut Kaspersky Lab macht die Tragweite des Angriffs auf mehr als 100 Banken und andere Finanzinstitute in 30 Ländern diesen Raub zum größten aller Zeiten. Die betroffenen Banken wissen sehr wohl, was vor sich geht, aber Kaspersky gab zu Protokoll, dass man auf Grund von Vertraulichkeitserklärungen keine Namen nennen könne.

Kaspersky bestätigte, dass man mit Interpol, Europol und Behörden verschiedener Länder zusammenarbeite, um weitere Details eines noch nie dagewesenen Banküberfalls zu enthüllen. Es ist immer eine gute Idee, sein Bankkonto auf verdächtige Aktivitäten zu prüfen, doch jetzt haben Sie mehr Grund als genug, wachsam zu sein. Weitere Details werden wahrscheinlich im Laufe der Woche enthüllt werden, nachdem der vollständige Bericht veröffentlicht wurde.

Wir wünschen eine schöne (Malware-freie) Zeit!

Emsi

Emsi

Emsisoft Gründer und Geschäftsführer. 1998, ich war gerade mal 16, schickte mir einer meiner 'Freunde' eine Datei über ICQ, die unerwarteterweise mein CD-ROM Laufwerk öffnete und mir damit einen riesen Schrecken einjagte. Es war der Beginn meiner Reise im Kampf gegen Trojaner und andere Malware. Meine Story

Weitere Artikel