Hacker erbeuten bei Angriff auf Banken über 300 Millionen US-Dollar, So funktioniert der Coup

Martin Reitbauer 16. Februar 2015 0 Kommentar(e)

Dieser Raubzug ist vermutlich der größte Bankraub aller Zeiten. Dabei hat er allerdings nicht die üblichen Anzeichen mit Einbruch oder ähnlichem gemacht, sondern wurde vielmehr klammheimlich über das Internet ausgeführt. Bis zu eine Milliarde Dollar könnten die Angreifer entwendet haben, so die Sicherheitsexperten von Kaspersky.

Auch interessant: Sicherheitscheck: WhatsApp extrem unsicher, Apples iMessenger schneidet ziemlich gut ab

Foto: iStock 000006817469

Foto: iStock 000006817469

Über 100 Banken aus 30 verschiedenen Ländern sind einem sehr ausgefeilten Trick zum Opfer gefallen. Über eine Malware haben sich Hacker Zugang zur internen Verwaltungssoftware verschafft und sich damit Geld auf das eigene Konto überwiesen. Allerdings gleich im großen Stil und auf gefinkelte Art und Weise, sodass es nicht sofort auffällt.

Seit dem Jahr 2013

Der gesamte Überfall zieht sich laut den Experten von Kaspersky schon über mehrere Jahre her. Bereits im Jahr 2013 hat der Sicherheitsexperte den ersten Hilferuf aus Kiew erhalten. Dort hat ein Geldautomat willkürlich, ohne die Eingabe einer Karte oder Geheimnummer, Geld ausgespuckt. Die Passanten, die ihr Glück kaum fassen konnten, haben die Scheine natürlich eingesteckt. Was sich wie ein Fehler anhört, hat sich aber in Wahrheit als ein Angriff auf das interne Banksystem herausgestellt.

KL_infographic_carbanak_map_of_targets

Malware per E-Mail

Da sich die Vorfälle in dieser Art einige Male wiederholt haben, hat Kaspersky die Vorfälle gesammelt und alle genau untersucht. Unterm Strich stand ganz klar, dass es sich dabei um einen Hackangriff handelte. Begonnen hat das Ganze, wie so oft mit der traditionellen E-Mail.

Mit der digitalen Post wurde eine Malware auf die Computer der Bankmitarbeiter aufgespielt, die auf den Namen Carbanak hört. Die Aufgabe der Malware ist eine ganz einfache: Das Netzwerk nach einem Administrator-PC bzw. Benutzer zu durchsuchen und dort die Eingaben via Keylogger aufzeichnen. Auf diese Weise konnten die Angreifer an sensible Daten wie Passwörter oder PINs gelangen um damit Überweisungen zu tätigen oder eben Geldautomaten zu steuern.

KL_inographic_carbanak_how_the_money_was_stolen

Geschickte Vorgehensweise

Damit die Aktion möglichst lange unentdeckt bleibt sind die Angreifer enorm geschickt vorgegangen, wenn es darum ging, Geld auf das eigene Konto zu überweisen. So wurden beispielsweise Kontostände durch das Anhängen einer Null manipuliert und die Differenz überwiesen. Wenn auf dem Konto zum Beispiel 1.000 Euro liegen, wurde einfach der Kontostand auf 10.000 erhöht und die 9.000 Euro Differenz auf das eigene Konto überwiesen. Auf diese Weide sollen Kunden teilweise bis zu 10 Millionen US-Dollar verloren haben ohne dass es auf den ersten Blick wirklich auffällt.

KL_infographic_traces_of_carbanak

Wenn es sich nur um ein paar Banken handeln würde, wäre das Ganze ja noch ein geringes Problem, allerdings sind rund um den Globus eine Menge Institutionen davon betroffen, so Kaspersky. Eine genaue Bezifferung an wie viel Geld die Hacker gekommen sind gibt es derzeit noch nicht. Die russischen Sicherheitsexperten rechnen aber mit einer Beute von bis zu einer Milliarde.

Quelle: Kaspersky

auf Facebook teilen auf Google+ teilen auf Twitter teilen
pic_MR_klein

Martin Reitbauer   Chefredakteur

Als Chefredakteur von Android Magazin und ANDROID APPS sowie als Redakteur der Plattform-agnostischen Zeitschrift SMARTPHONE ist Martin hauptsächlich mit den Print-Magazinen des Verlags hinter androidmag.de beschäftigt. Ab und an bleibt dennoch Zeit für einen Blog-Artikel. Neben Android gilt seine Begeisterung GNU/Linux und freier Software ganz allgemein.

Facebook Profil Google+ Profil