17. Februar 2015 | pArtikel drucken | kKommentieren

Der große Cyber-Bankraub: So gingen die Täter vor

Kaspersky Lab veröffentlichte Details, wie es einer internationalen Gang von Cyberkriminellen gelang, innerhalb von zwei Jahren bis zu eine Milliarde Dollar von weltweit verteilten Finanzinstituten zu stehlen.

KL_infographic_carbanak_map_of_targets

Übersicht des Cyber-Bankraubs.

Die so genannte „Carbanak“-Gang nutzte für die Cyber-Überfälle Techniken aus dem Arsenal zielgerichteter Attacken. Im Durchschnitt dauerte jeder Cyber-Bankraub zwischen zwei und vier Monate an, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.

Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet. Die Attacken sind noch aktiv. Laut Kaspersky Lab liegen die Carbanak-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hongkong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.

Der Cyber-Bankraub im Detail

➤ Anfangs haben sich die Cyberkriminellen über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft. Dabei handelte es sich um E-Mails, die den Empfänger zum Öffnen eines Anhangs bewegen sollten. Gelang dies, so installierte sich im Hintergrund ein Schadprogramm, das sich sofort auf weitere Rechner im Netz weiterverbreitete.

➤ Die „Carbanak“-Diebe warteten nun, bis ihr Schadprogramm in den Abteilungen ankam, die für Geldüberweisungen zuständig sind. Dann wurden die Monitorausgabe dieser Rechner aufgezeichnet und die Tastenanschläge protokolliert. Die Angreifer kannten jedes Detail über die Arbeit der Bankmitarbeiter und konnten alle Aktivitäten imitieren, um Geld zu überweisen oder bar auszuzahlen.

Carbanak

So gingen die Täter bei ihrem Cyber-Bankraub vor.

Wie das Geld gestohlen wurde

➤ Sobald die Betrüger aus ihren Aktivitäten Kapital schlagen wollten, nutzten sie Online-Banking-oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Zum Teil wurde das gestohlene Geld auch bei Banken in China oder Amerika hinterlegt. Dabei soll es sich jeweils nicht um Millionenbeträge, sondern um kleinere Summen gehandelt haben, die weniger schnell auffallen.

➤ In anderen Fällen des Cyber-Bankraubs sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden. Ein Beispiel: Liegen auf einem Bankkonto 1.000 Dollar, erhöhen die Kriminellen den Saldo auf 10.000 US-Dollar und überweisen im Anschluss 9.000 US-Dollar auf eigene Konten. Der Kontoinhaber vermutet keine Probleme, weil auf seinem Konto nach wie vor 1.000 Dollar liegen.

➤ Darüber hinaus hatten die Cyber-Räuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt der Auszahlung wartete ein Handlanger der Gang am betroffenen Geldautomaten und kassierte die Auszahlung ein.

„Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub“, so Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Team von Kaspersky Lab.

KL_infographic_traces_of_carbanak„Diese Attacken unterstreichen wieder einmal, dass Kriminelle jede Schwachstelle in jedem System ausnutzen werden. Klar wird zudem: Es gibt keine Branche, die immun gegen Attacken ist. Sicherheitsabläufe müssen ständig überprüft werden“, sagt Sanjay Virmani, Director des Interpol Digital Crime Centre.

Kaspersky Lab rät allen Finanzorganisationen dazu, ihre Netzwerke sorgfältig nach einer Präsenz von Carbanak zu prüfen. Bei einem Fund sollten umgehend die Strafverfolgungsbehörden eingeschaltet werden.

Quelle Header-Bild: Kaspersky

Hier schreibt CANCOM.info Redaktion für Sie

Mehr Artikel vom Autor

Lesen Sie weiter auf CANCOM.info