Cyberattacke auf US-Banken geplant
Dieser Artikel ist älter als ein Jahr!
Es sei einer der interessantesten Fälle von Cyberkriminalität in diesem Jahr, schreibt Mor Ahuvia vom RSA Fraud Action Team. Eine Cybergang habe vor kurzem in einschlägigen Chats bekannt gegeben, eine orchestrierte Trojaner-Attacke auf 30 US-Banken zu planen. Die Angriffserie soll mit Hilfe von rund 100 Botnetzen durchgeführt werden.
Zum Einsatz soll dabei ein wenig bekannter Trojaner kommen, den die Sicherheitsexperten "Gozi Prinimalka" nennen. Er soll über Man-in-the-middle-Angriffe auf elektronische Geldtransfers in Umlauf gebracht werden, hieß es weiter.
Authentifizierungssyteme leicht umgehbar
Die betroffenen Banken würden die volle Wucht der Angriffe frühestens ein bis zwei Monate nach dem Start mitbekommen, warnen die Experten. US-Banken seien auch deshalb ausgewählt worden, weil die im Privatkundenbereich eingesetzten Authentifizierungssysteme leicht umgangen werden können.
Als ungewöhnlich bezeichneten die Sicherheitsanalysten, dass für die Angriffe vergleichsweise offen Komplizen rekrutiert würden. Botnetz-Betreiber sollen von der Gang einzeln ausgesucht und für die Angriffe geschult werden. Für die Attacke notwendige Investitionen müssten sie selber tragen, dafür können sie auch Investoren an Bord holen, die ebenso einen Anteil an der Beute erhalten sollen, hieß es. Sollten die Pläne der Gang erfolgreich umgesetzt werden, könnte es sich um den bislang größten koordinierten Cyberangriff auf amerikanische Finanzinstitute handeln, so die Sicherheitsexperten.
- Globaler Ring von Cyber-Kriminellen aufgedeckt
Kommentare