Hacker stehlen bis zu 1 Milliarde US-$ mit Hilfe der „Carbanak“-Malware
Stellen Sie sich einmal vor, Sie stehen vor einem Geldautomaten, der urplötzlich Geldscheine ausspuckt. Dies zog 2013 augenscheinlich eine groß angelegte Untersuchung nach sich. Jetzt wurde bekannt, dass es sich hierbei um Teil eines der größten Banküberfälle aller Zeiten handelte.
"Im Spätjahr 2013 spuckte in Kiew ein Geldautomat urplötzlich zu anscheinend zufälligen Tageszeiten Geld aus. Niemand hatte eine Karte eingeführt oder einen Knopf betätigt. Kameraaufnahmen zeigten, dass die Geldbündel von Kunden aufgesammelt wurden, die sich anscheinend glücklich schätzten, zur rechten Zeit am rechten Ort zu sein." So berichtete die New York Times.
Kaspersky Lab gab am Samstag bekannt, dass eine multinationale Räuberbande bis zu 1 Milliarde US-$ von mehr als 100 Finanzinstituten in der ganzen Welt innerhalb weniger Jahre ergaunert hat. Angriffe gegen Geldautomaten oder individuelle Bankkonten sind heutzutage nichts Ungewöhnliches. Diesmal verfolgten die Kriminellen jedoch den ungewöhnlichen Ansatz, direkt von Banken Geld zu ergaunern, indem sie die Computer von Bankangestellten angriffen. Die Hacker schickten Hunderten Bankangestellten E-Mails mit einem bösartigen Link. Sobald diese darauf klickten, wurde eine Malware namens Carbanak installiert, mit Hilfe derer die Hacker Zugriff auf das interne Netzwerk der Bank erhalten und die Aktivitäten des Personals ausspionieren konnten. Die Malware zeichnete Tastatureingaben auf und machte Screenshots von Computern der Bank, wodurch die Hacker die Prozesse der Bank in Erfahrung bringen und Zugang zum Verwaltungssystem der Bank erhalten konnten.
Die Manipulation von Geldautomaten war lediglich eine Methode
Die Hacker ergaunerten anschließend mit einigen unterschiedlichen bisher bekannten Methoden Geld von den Banken:
- Sie wiesen Geldautomaten an, zu bestimmten Zeiten und an bestimmten Orten Geld auszuspucken, sodass ein Mitglied der Bande dieses dann aufsammeln konnte.
- Sie überwiesen Geld auf gefälschte Bankkonten.
- Sie schickten mit Online-Bezahldiensten Geld auf gefälschte Konten auf der ganzen Welt.
- Sie bliesen den Kontostand einzelner Konto auf und griffen dann das übermäßige Geld ab, sodass der Kontoinhaber keinen Verdacht schöpfte.
Keine Bank hat bisher den Diebstahl bestätigt
Die meisten der Ziele befanden sich in Russland, aber viele fanden sich auch in den USA, Japan und Europa. Laut der New York Times hat keine Bank bisher den Diebstahl bestätigt, ein weit verbreitetes Problem, dass US-Präsident Obama kürzlich ansprach. Der vollständige Bericht wird von der New York Times diesen Montag veröffentlicht. Laut Kaspersky Lab macht die Tragweite des Angriffs auf mehr als 100 Banken und andere Finanzinstitute in 30 Ländern diesen Raub zum größten aller Zeiten. Die betroffenen Banken wissen sehr wohl, was vor sich geht, aber Kaspersky gab zu Protokoll, dass man auf Grund von Vertraulichkeitserklärungen keine Namen nennen könne.
Kaspersky bestätigte, dass man mit Interpol, Europol und Behörden verschiedener Länder zusammenarbeite, um weitere Details eines noch nie dagewesenen Banküberfalls zu enthüllen. Es ist immer eine gute Idee, sein Bankkonto auf verdächtige Aktivitäten zu prüfen, doch jetzt haben Sie mehr Grund als genug, wachsam zu sein. Weitere Details werden wahrscheinlich im Laufe der Woche enthüllt werden, nachdem der vollständige Bericht veröffentlicht wurde.
Wir wünschen eine schöne (Malware-freie) Zeit!