Eine Gruppe Cyberkrimineller hat in den vergangenen Jahren mindestens 300 Millionen Dollar von mehr als 100 Banken in 30 Ländern weltweit gestohlen. Das berichtet die New York Times vorab aus einem Untersuchungsbericht von Kaspersky Lab, der heute veröffentlicht werden soll. Bei den Einbrüchen kam eine Schadsoftware namens „Carbanak“ zum Einsatz, die die Hacker per E-Mail in die Computersysteme der betroffenen Banken eingeschleust haben.
Die nach der von ihnen verwendeten Malware „Carbanak Cybergang“ genannte Gruppe geht seit 2013 gegen Banken in Russland, Japan, Europa und den Vereinigten Staaten vor. Kaspersky hat nach eigenen Angaben Beweise für eine Schadenssumme von mindestens 300 Millionen Dollar gefunden. Es schließt nicht aus, dass die Täter einen deutlich höheren Betrag erbeutet haben – möglicherweise das Dreifache.
„In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat“, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.
Dem Bericht zufolge haben die Hacker manipulierte E-Mails an Mitarbeiter der Banken verschickt, die in einigen Fällen offenbar auf enthaltene Links geklickt und damit unwissentlich Schadsoftware heruntergeladen haben. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Hacker die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Dadurch waren sie in der Lage, aus der Ferne Geld von Geldautomaten abzuheben oder an gefälschte Konten zu überweisen.
Die Hacker blieben offenbar so lange unbemerkt, weil es ihnen gelungen ist, mit ihren Aktivitäten normale Kontobewegungen nachzuahmen. „Auf diese Art sah alles aus wie eine normale alltägliche Transaktion“, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Zudem prüften viele Banken nur alle zehn Stunden die Konten ihrer Kunden. In der Zwischenzeit hätten die Hacker nach belieben Kontonummern ändern und Geld überweisen können.
Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter werden demnach von Interpol koordiniert.
Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.
[mit Material von Anne Dujmovic, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…