Russische Hacker stahlen 100 Millionen Dollar von Banken
Die Hacker der russischen Gruppe Evil Corp haben mit ihrer Schadsoftware Dridex mehr als 100 Millionen US-Dollar von Banken erbeutet. In einer Pressemitteilung gab das US-amerikanische Finanzministerium bekannt, dass die Hacker auf Login-Daten von etwa 300 Banken aus über 40 Ländern zugreifen konnten.
Die Malware wurde unter anderem als Link oder Anhang in Phishing-Mails verschickt und automatisiert das Stehlen von Bankdaten. Damit konnten sich die Hacker Geld von ihren Opfern auf sogenannte "Money Mule"-Konten überweisen. Von diesen unscheinbaren Bankkonten wurde es weiter an die Konten der Evil Corp gesendet. Das US-Finanzministerium hat dazu eine Grafik erstellt, die erklärt, wie die Schadsoftware Dridex funktioniert.
5 Millionen US-Dollar Belohnung
Zwei Hacker der Gruppe konnten gefasst werden, für Hinweise auf den Kopf der Gruppe, der vom Finanzministerium als Maksim Yakubets identifiziert wurde, wurde eine Belohnung von bis zu 5 Millionen Dollar ausgelobt. Er soll für den russischen Geheimdienst gearbeitet haben und in Verbindung mit der Regierung stehen. Die USA haben Evil Corp nun mit Sanktionen belegt, um weiteren Diebstahl und Phishing-Kampagnen zu stoppen.
Die Ermittlungen werden gemeinsam mit der britischen Regierung durchgeführt, da sich dort die meisten Ziele der Hacker befänden. Die britische Strafverfolgungsbehörde National Crime Agency nannte Evil Corp "die gefährlichste Cybercrime-Gruppe der Welt". Sie arbeite seit fast zehn Jahren mit besonders geschickten und gut ausgebildeten Hackern.