Eine Gruppe Cyberkrimineller hat in den vergangenen Jahren mindestens 300 Millionen Dollar von mehr als 100 Banken in 30 Ländern weltweit gestohlen. Das berichtet die New York Times vorab aus einem Untersuchungsbericht von Kaspersky Lab, der heute veröffentlicht werden soll. Bei den Einbrüchen kam eine Schadsoftware namens „Carbanak“ zum Einsatz, die die Hacker per E-Mail in die Computersysteme der betroffenen Banken eingeschleust haben.
Die nach der von ihnen verwendeten Malware „Carbanak Cybergang“ genannte Gruppe geht seit 2013 gegen Banken in Russland, Japan, Europa und den Vereinigten Staaten vor. Kaspersky hat nach eigenen Angaben Beweise für eine Schadenssumme von mindestens 300 Millionen Dollar gefunden. Es schließt nicht aus, dass die Täter einen deutlich höheren Betrag erbeutet haben – möglicherweise das Dreifache.
„In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat“, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.
Dem Bericht zufolge haben die Hacker manipulierte E-Mails an Mitarbeiter der Banken verschickt, die in einigen Fällen offenbar auf enthaltene Links geklickt und damit unwissentlich Schadsoftware heruntergeladen haben. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Hacker die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Dadurch waren sie in der Lage, aus der Ferne Geld von Geldautomaten abzuheben oder an gefälschte Konten zu überweisen.
Die Hacker blieben offenbar so lange unbemerkt, weil es ihnen gelungen ist, mit ihren Aktivitäten normale Kontobewegungen nachzuahmen. „Auf diese Art sah alles aus wie eine normale alltägliche Transaktion“, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Zudem prüften viele Banken nur alle zehn Stunden die Konten ihrer Kunden. In der Zwischenzeit hätten die Hacker nach belieben Kontonummern ändern und Geld überweisen können.
Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter werden demnach von Interpol koordiniert.
Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.
[mit Material von Anne Dujmovic, News.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Neueste Kommentare
4 Kommentare zu Hacker erbeuten bei Malware-Angriffen auf Banken mindestens 300 Millionen Dollar
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
So ein Mist passiert, wenn man den Anwendern Admin-Rechte zuweist, und diese immer mit diesen Rechten arbeiten: „…offenbar auf enthaltene Links geklickt und damit unwissentlich Schadsoftware heruntergeladen haben…“
Miese Sache.
Hmmm, ist schon höchstkriminell-wenn es so war wie beschrieben , … vielleicht aber auch inzeniert ?!Da haben die einen Gauner die anderen Gauner betrogen…. Wie auch immer, es trifft nur auf den ersten Blick die Banken -zahlen wird die Zeche wieder der (kleine)Endkunde.Dennoch hält sich meine Empörung sehr in Grenzen … :-))
wenn die mitarbeiter so dumm sind und schadsoftware herunterladen selbst schuld! die namen der banken wäre schon wichtig zu veröffentlichen, dass die kunden wissen bei welcher bank diese trottel sitzen!
Die Namen der Banken zu nennen in diesem überwiegend auf Vertrauen beruhenden Wirtschaftszweig wäre sicherlich wesentlich teurer für die als die paar Peanuts die die Verbrecher sich ergaunert haben. 300 Millionen auf 30 Banken verteilt sind gerade mal 10 Millionen pro Bank, das kratzt die nur aus 2 Gründen überhaupt: Imageschaden und weil es potentiell viel mehr werden könnte.