Internet & Web 2.0, Recht & Justiz
Schreibe einen Kommentar

Cyberbande Carbanak stiehlt eine Milliarde Dollar

Die Cyber-Bande Carbanak raubte über 100 Banken weltweit aus. Grafik: Kaspersky, Montage: hw

Die Cyber-Bande Carbanak raubte über 100 Banken weltweit aus. Grafik: Kaspersky, Montage: hw

Kaspersky: Über 100 Banken bestohlen, auch in Deutschland

Moskau, 15. Februar 2015: Cyber-Bankräuber haben über eine Milliarde Dollar (877 Millionen Euro) von über 100 Finanzinstituten weltweit erbeutet, darunter auch Banken in Deutschland. Das teilte die russische Sicherheitssoftware-Firma „Kaspersky“ mit. Hinter den Attacken habe eine internationale Bande mit dem Namen „Carbanak“ gesteckt. Die Angriffe seien teilweise noch im Gange.

Russen, Ukrainer und Chinesen taten sich für Fischzug zusammen

Der Super-Bankraub hat sich laut Kaspersky über zwei Jahre hingestreckt und wurde durch eine gemeinsame Aktion des russischen Unternehmens gemeinsam mit Interpol, Europol und weiteren Behörden aufgedeckt. Um an das Geld zu kommen, haben wohl sogar Cyberkriminelle sonst verfeindeter Nationen zusammengearbeitet. Hinter den Angriffen vermuten die Experten nämlich einen Zusammenschluss von russischen, ukrainischen, chinesischen und weiteren Banditen.

Neue Qualität der Cyberkriminalität

Sergey Golovanov. Foto: Kaspersky

Sergey Golovanov. Foto: Kaspersky

„Die Angreifer mussten nicht einmal die Services der Bank hacken“, schätzte Kaspersky-Sicherheitsforscher Sergey Golovanov ein. „Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub.“ Sergey Golovanov sieht in dem großangelegten Fischzug von „Carbanak“ eine neue Qualitätsstufe der Cyberkriminalität.

Lücke durch „Speerfischer“-Methode gefunden

Einen Fuß in die Tür bekam „Carbanak“ anscheinend durch eine sogenannten „Spear Phishing“-Attacke gegen den Angestellten einer Bank. Unter „Spear Phising“ (Passwort-Fischen mit der Speerspitze) versteht man eine neuere, gezieltere Methode von Cyberkriminellen, Zielpersonen zur Preisgabe vertraulicher Informationen zu verleiten. Dabei werden Informationen über das geografische und soziale Umfeld der Person gesammelt – zum Beispiel durch Facebook-Einträge der Betreffenden. Daraus gestalten die Phisher sehr raffiniert gefälschte E-Mails, die das Opfer auf Ausspähseiten leiten, damit die dort Kontozugänge und Passwörter eingeben. Diese Methode setzen Cyberkriminelle seit einigen Monaten verstärkt gegen Privatnutzer ein. Man denke nur an die jüngeren Phishing-Wellen mit geschickt gefälschten Telekom-, Sparkassen– oder Paypal-E-Mails, die jüngst in Deutschland im Umlauf waren.

Videoüberwachung in Bank gekapert

„Carbanak“ hatte dieses „Spear Phishing“ nun erfolgreich gegen einen Bank-Mitarbeiter eingesetzt. Von dessen Computer aus verschafften sie sich dann Zugriff auf bankinterne Netzwerke, bis sie einen Administrator-Rechner kapern konnten, über den Bankangestellte videoüberwacht wurden. Durch diese Videoaufzeichnungen konnten sie dann so gut wie alles Rüstzeug für den Rau abschöpfen: eingetippte Passwörter, typische Vorgehensweisen bei Transaktionen und dergleichen mehr.

Cyber-Räuber ließen Automaten Geld spucken

Um dann an das Geld zu gelangen, setzte „Carbanak“ laut Kaspersky vor allem drei Methoden ein:

1.)Sie setzten direkt gekaperte Online-Banking-Zugänge ein, um Geld auf Konten in China oder Amerika zu überweisen.

2.) Sie wiesen über die Bank-Netzwerke bestimmte Geldautomaten an, Bares auszuspucken – ein Mittelsmann stand dann dort bereit, um die Scheine aus dem Automaten zu ziehen.

3.) Sie verzehnfachten über das gekaperte Buchhaltungssystem zum Beispiel das Guthaben von Bankkunden kurzzeitig, hoben dann 90 Prozent ab, so dass am Ende wieder der gleiche Betrag auf dem Konto war – der Bankkunde schöpfte dadurch keinen Verdacht.

Autor: Heiko Weckbrodt

Zum Weiterlesen:

Spear-Phishing: Cyberkriminelle personalisieren Betrugs-E-Mails

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.