2051058

Online-Betrüger erbeuten eine Milliarde US-Dollar

16.02.2015 | 09:29 Uhr |

Eine Bande von Online-Kriminellen hat innerhalb von zwei Jahren über eine Milliarde US-Dollar erbeutet. So lief der Raubzug.

Eine internationale Bande von Cyberkriminellen hat in den vergangenen zwei Jahren bis zu einer Milliarde US-Dollar (etwa 875 Millionen Euro) erbeutet. Die auf den Namen "Carbanak" getaufte Bande kamen die Sicherheitsexperten von Kaspersky Lab, Interpol, Europol und Institutionen verschiedener Länder auf die Schliche. Wie Kaspersky Lab in einem Blog-Eintra g meldet, war für den Online-Raubzug eine Bande verantwortlich, deren Mitglieder unter anderem aus Russland, der Ukraine, Teilen Europas und China stammen.

"Der Vorgang markiert den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken, anstatt von Heimanwendern gestohlen wird", so Kaspersky Lab, Demnach habe die Gruppe im Jahr 2013 mit zielgerichteten Angriffen auf bis zu 100 Banken, Online-Bezahlsysteme und andere Finanzinstitute in rund 30 Ländern begonnen. Ziel der noch laufenden Attacken seien unter anderem Deutschland aber auch viele weitere Länder. Die größten Summen seien dabei durch das Hacken von Banken erbeutet worden.

In diesen Ländern schlug die Carbanak-Bande zu
Vergrößern In diesen Ländern schlug die Carbanak-Bande zu
© Kaspersky Lab

Jeder Angriff habe zwischen zwei und vier Monate gedauert. Von der Infizierung des ersten Rechners im Unternehmensnetzwerk bis zum eigentlichen Diebstahl. Jedes Mal wurden bis zu 10 Millionen US-Dollar gestohlen.

Für die Angriffe nutzte die Carbanak-Bande gezielte Spear-Phishing-Attacken, um sich den Zugang zu einem Computer eines Angestellten zu verschaffen. Auf diesem Rechner wurde dann der Carbanak-Schädling installiert.  "Anschließend waren sie in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen", so Kaspersky Lab. In der Folge konnten die Angreifer alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. Auf diese Art kannten sie jedes Detail der Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um etwa Geld zu überweisen oder bar auszuzahlen.

So ging die Carbanak-Bande bei ihrem Angriff vor
Vergrößern So ging die Carbanak-Bande bei ihrem Angriff vor
© Kaspersky Lab

Die Carbanak-Bande nutzte mehrere Methoden, um die Banken auszurauben. Darunter laut Kaspersky Lab die folgenden drei Methoden:

  1. Sobald die Betrüger aus ihren Aktivitäten Kapital schlagen wollten, nutzen sie Online-Banking-oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Zum Teil wurde das gestohlene Geld auch bei Banken in China oder Amerika hinterlegt. Die Experten schließen nicht aus, dass weitere Banken und Länder ebenfalls als Empfänger genutzt wurden.

  2. In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden. Ein Beispiel: Liegen auf einem Bankkonto 1.000 US-Dollar, erhöhen die Kriminellen den Saldo auf 10.000 US-Dollar und überweisen im Anschluss 9.000 US-Dollar auf eigene Konten. Der Kontoinhaber vermutet keine Probleme, weil auf seinem Konto nach wie vor 1.000 US-Dollar liegen.

  3. Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt der Auszahlung wartete ein Handlanger der Gang am betroffenen Geldautomaten und kassierte die Auszahlung ein.

Kaspersky Lab empfiehlt allen Finanzorganisationen, ihre Netzwerke sorgfältig nach einer Präsenz von Carbanak zu prüfen. Bei einem Fund sollten umgehend die Strafverfolgungsbehörden eingeschaltet werden. Weitere Details zu Carbanak sollen in den kommenden Tagen auf dieser Website veröffentlicht werden.

0 Kommentare zu diesem Artikel
2051058