Hacker erbeuten bei Angriff auf Banken √ľber 300 Millionen US-Dollar, So funktioniert der Coup

Martin Reitbauer 16. Februar 2015 0 Kommentar(e)

Dieser Raubzug ist vermutlich der gr√∂√üte Bankraub aller Zeiten. Dabei hat er allerdings nicht die √ľblichen Anzeichen mit Einbruch oder √§hnlichem gemacht, sondern wurde vielmehr klammheimlich √ľber das Internet ausgef√ľhrt. Bis zu eine Milliarde Dollar k√∂nnten die Angreifer entwendet haben, so die Sicherheitsexperten von Kaspersky.

Auch interessant: Sicherheitscheck: WhatsApp extrem unsicher, Apples iMessenger schneidet ziemlich gut ab

Foto: iStock 000006817469

Foto: iStock 000006817469

√úber 100 Banken aus 30 verschiedenen L√§ndern sind einem sehr ausgefeilten Trick zum Opfer gefallen. √úber eine Malware haben sich Hacker Zugang zur internen Verwaltungssoftware verschafft und sich damit Geld auf das eigene Konto √ľberwiesen. Allerdings gleich im gro√üen Stil und auf gefinkelte Art und Weise, sodass es nicht sofort auff√§llt.

Seit dem Jahr 2013

Der gesamte √úberfall zieht sich laut den Experten von Kaspersky schon √ľber mehrere Jahre her. Bereits im Jahr 2013 hat der Sicherheitsexperte den ersten Hilferuf aus Kiew erhalten. Dort hat ein Geldautomat willk√ľrlich, ohne die Eingabe einer Karte oder Geheimnummer, Geld ausgespuckt. Die Passanten, die ihr Gl√ľck kaum fassen konnten, haben die Scheine nat√ľrlich eingesteckt. Was sich wie ein Fehler anh√∂rt, hat sich aber in Wahrheit als ein Angriff auf das interne Banksystem herausgestellt.

KL_infographic_carbanak_map_of_targets

Malware per E-Mail

Da sich die Vorfälle in dieser Art einige Male wiederholt haben, hat Kaspersky die Vorfälle gesammelt und alle genau untersucht. Unterm Strich stand ganz klar, dass es sich dabei um einen Hackangriff handelte. Begonnen hat das Ganze, wie so oft mit der traditionellen E-Mail.

Mit der digitalen Post wurde eine Malware auf die Computer der Bankmitarbeiter aufgespielt, die auf den Namen Carbanak hört. Die Aufgabe der Malware ist eine ganz einfache: Das Netzwerk nach einem Administrator-PC bzw. Benutzer zu durchsuchen und dort die Eingaben via Keylogger aufzeichnen. Auf diese Weise konnten die Angreifer an sensible Daten wie Passwörter oder PINs gelangen um damit Überweisungen zu tätigen oder eben Geldautomaten zu steuern.

KL_inographic_carbanak_how_the_money_was_stolen

Geschickte Vorgehensweise

Damit die Aktion m√∂glichst lange unentdeckt bleibt sind die Angreifer enorm geschickt vorgegangen, wenn es darum ging, Geld auf das eigene Konto zu √ľberweisen. So wurden beispielsweise Kontost√§nde durch das Anh√§ngen einer Null manipuliert und die Differenz √ľberwiesen. Wenn auf dem Konto zum Beispiel 1.000 Euro liegen, wurde einfach der Kontostand auf 10.000 erh√∂ht und die 9.000 Euro Differenz auf das eigene Konto √ľberwiesen. Auf diese Weide sollen Kunden teilweise bis zu 10 Millionen US-Dollar verloren haben ohne dass es auf den ersten Blick wirklich auff√§llt.

KL_infographic_traces_of_carbanak

Wenn es sich nur um ein paar Banken handeln w√ľrde, w√§re das Ganze ja noch ein geringes Problem, allerdings sind rund um den Globus eine Menge Institutionen davon betroffen, so Kaspersky. Eine genaue Bezifferung an wie viel Geld die Hacker gekommen sind gibt es derzeit noch nicht. Die russischen Sicherheitsexperten rechnen aber mit einer Beute von bis zu einer Milliarde.

Quelle: Kaspersky

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_MR_klein

Martin Reitbauer   Chefredakteur

Als Chefredakteur von Android Magazin und ANDROID APPS sowie als Redakteur der Plattform-agnostischen Zeitschrift SMARTPHONE ist Martin haupts√§chlich mit den Print-Magazinen des Verlags hinter androidmag.de besch√§ftigt. Ab und an bleibt dennoch Zeit f√ľr einen Blog-Artikel. Neben Android gilt seine Begeisterung GNU/Linux und freier Software ganz allgemein.

Facebook Profil Google+ Profil