Massiver Cyberangriff auf Banken in Europa und USA
Dieser Artikel ist älter als ein Jahr!
Kaspersky Lab meldet einen der größten virtuellen Bankraubzüge, die es je gegeben hat, bei dem eine ausgeklügelte, schwer zu enttarnende Malware zum Einsatz gekommen sein soll. Die so genannte „Carbanak“-Gang, die hinter dem Bankraub steckt, nutzte für die Online-Überfälle Techniken aus dem Arsenal zielgerichteter Attacken. Der Vorgang markiert den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken, anstatt von Heimanwendern gestohlen wird.
© Kaspersky Lab
Massive Summen im Spiel
In den vergangenen zwei Jahren sollen bis zu einer Milliarde US-Dollar von Banken in den USA, Japan, Europa und Russland entwendet worden sein. „Es ist die anspruchsvollste Attacke, die die Welt je gesehen hat, was die Methoden und Taktiken der Cyberkriminellen betrifft“, erklärt Chris Doggett, Manager von Kaspersky, gegenüber der „New York Times“.
Kaspersky Lab, Interpol, Europol und Institutionen verschiedener Länder haben den Online-Angriff gemeinsam aufgedeckt. Laut den Experten ist eine internationale Gang von Cyberkriminellen aus Russland, der Ukraine, Teilen Europas sowie China für den Raubzug verantwortlich.
Geschicktes Social Engineering
Die Cyberkriminellen gingen dabei sehr „behutsam“ vor und übten sich in Geduld, bevor sie zuschlugen. Im Durchschnitt dauerte jeder Banküberfall zwischen zwei und vier Monate an, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl. Von manchen Opfern wurden zehn Millionen US-Dollar gestohlen, doch davor mussten sie zahlreiche Bankcomputer infiltrieren und Überwachungssoftware installieren, um das übliche Verhalten von Angestellten auszuforschen.
Die Angreifer konnten nur dadurch überhaupt so große Summen entwenden, weil sie das Verhalten der Bankangestellten so perfekt nachgespielt haben, dass sie die Transaktion am Ende wie ein normales Vorgehen aussehen lassen konnten.
Verschiedene Methoden
Sobald die Betrüger aus ihren Aktivitäten Kapital schlagen wollten, nutzen sie Online-Banking-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Zum Teil wurde das gestohlene Geld auch bei Banken in China oder Amerika hinterlegt. Die Experten schließen nicht aus, dass weitere Banken und Länder ebenfalls als Empfänger genutzt wurden.
Darüber hinaus hatten die Internet-Kriminellen Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt der Auszahlung wartete ein Komplize der Gang am betroffenen Geldautomaten und kassierte die Auszahlung ein. Ein Klient von Kaspersky gab an, 7,3 Millionen US-Dollar über ATM-Abhebungen verloren zu haben.
Laut dem „New York Times“-Bericht sitzen die meisten der betroffenen Banken in Russland. Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet, wie Kaspersky am Sonntag in einer Aussendung mitteilte. Banken schweigen zu dem Cybervorfall, weil die Angreifer noch immer aktiv sind.
Banksoftware spielt keine Rolle
„Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken“, so Sergey Golovanov vom Kaspersky Lab.
Kaspersky Lab rät allen Finanzorganisationen dazu, ihre Netzwerke sorgfältig nach einer Präsenz von Carbanak zu prüfen. Bei einem Fund sollten umgehend die Strafverfolgungsbehörden eingeschaltet werden.
Kommentare