Internet & IoT, Recht & Justiz

Operation Dyre Wolf: Cybergangster rauben Millionen bei Firmen

Bei der "Operation Dyre Wolf" haben Cyberkriminelle Millionenbeträge von Unternehmens-Konten abgeräumt. Abb.: IBM

Bei der „Operation Dyre Wolf“ haben Cyberkriminelle Millionenbeträge von Unternehmens-Konten abgeräumt. Abb.: IBM

IBM: Angreifer setzten mehrstufiges Betrugssystem ein

Armonk, 8. April 2015: IBM-Sicherheitsexperten haben laut eigenen Angaben einen großangelegten Raubzug im Internet aufgedeckt, bei dem Cyberkriminelle die attackierten Unternehmen teilweise um Millionenbeträge beraubt haben. Bei dieser mit dem Codenamen versehenen „Operation Dyre Wolf“ setzen die Angreifer ein geschickt zusammengesetzes System aus fingierten Anrufen, Social Engineering und mehrstufigen Infektionen von Firmenrechnern ein.

„Während sich betrügerische Malware zur Erbeutung von Kontodaten meist gegen Privatpersonen richtet, haben es die Entwickler von Dyre gezielt auf Unternehmen abgesehen“, erklärte IBM-Manager Gerd Rademann. „Seit dem ersten Auftreten der Malware im Jahr 2014 hat sie sich enorm entwickelt und ist mittlerweile so ausgereift, dass Cyberkriminelle immer größere Coups damit landen konnten.“

Anzeige

Vermeintliche Helfer räumen während des Telefonats Konten leer

Zunächst haben die Cyberkriminellen demnach in der nun entdeckten Operation E-Mails mit infizierten Anhängen großflächig verteilt, die zunächst das Schadprogramm „Upatre“ verteilen. Öffnete ein Mitarbeiter auf diesen Anhang, installierte dieser das gefährlichere Programm „Dyre“.

Das neue MobileTAN-Verfahren soll das Internet-Banking sicherer machen. Abb.: comdirect

Abb.: comdirect

Wollten die Mitarbeiter dann über ihre PCs die Online-Präsenz der hauseigenen Bank aufrufen, leitete „Dyre“ diese Aufrufe im Hintergrund auf eine gefälschte Bankseite um, die dem Nutzer technische Probleme vorgaukelte und sie animierte, sich um Hilfe unter bestimmten Telefonnummern zu bemühen. Riefen die Betroffenen an, landeten sie bei den Angreifern, die den Firmenmitarbeitern während des Gesprächs Konto-Zugangsdaten entlockten und diese Konten abräumten, noch bevor der Hörer aufgelegt wurde. Zeitgleich starteten die Cybergangster oft auch noch Überlastungsangriffe auf die Internetseite des ausgeraubten Unternehmens, um von dem Coup abzulenken.

Auch andere Sicherheitsfirmen sehen wachsende Rafinesse von Cyber-Gangstern

Das Vorgehen bei „Dyre Wolf“ deckt sich auch mit Befunden anderer Cybergangster-Jäger: Demnach gehen Phisher und andere Cyberkriminelle in jüngster Zeit dazu über, Methoden des „Social Engineering“ (Ausspähen der „Schwachstelle Mensch“) mit klassischen Spionage- und Trojaner-Attacken zu kombinieren, um ihre Trefferquoten zu erhöhen. Zudem würden sich solche Angriffe in zunehmenden Maße nicht nur gegen Privatnutzer, sondern auch gegen Unternehmen richten. hw

Repro: Oiger, Original: Madeleine Arndt