16.02.2015, 10:40 Uhr

Milliarden-schwerer Cyber-Bankraub

Der IT-Security-Spezialist Kaspersky Lab und diverse Polizeidienststellen haben einen riesigen Cyber-Bankraubzug aufgedeckt mit einer Deliktsumme von einer Milliarde Dollar.
Kaspersky Lab, Interpol, Europol und Institutionen verschiedener Länder haben gemeinsam die Geschichte eines beispiellosen Cyber-Bankraubs aufgedeckt. Dabei wurde bis zu eine Milliarde Dollar innerhalb von zwei Jahren von Finanzinstituten weltweit gestohlen. Zum Vergleich: Im berühmten Faumünster-Postraub wurden 1997 in Zürich «gerade einmal» 53,1 Millionen Franken erbeutet. Laut den Experten ist die internationale Gang «Carbanak» von Cyberkriminellen aus Russland, der Ukraine, Teilen Europas sowie China für den Raubzug verantwortlich. Sie nutzte dabei Techniken aus dem Arsenal zielgerichteter Attacken. Der Vorgang markiere den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken, anstatt von Heimanwendern gestohlen werde, heisst es in einer Mitteilung von Kaspersky. Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet. Die Attacken seien teilweise noch aktiv. Entsprechend den Informationen von Kaspersky Lab liegen die Carbanak-Ziele auch in der Schweiz. Namen von betroffenen Geldinstituten wurden nicht genannt. Neben der Schweiz wurden in Russland, den USA, China, Ukraine, Kanada, Deutschland, Hong Kong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Grossbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien attackiert, mit unterschiedlicher Intensität, wie auf der Grafik von Kasperky ersichtlich ist.
Laut dem IT-Security-Spezialisten ist davon auszugehen, dass die grössten Summen durch das Hacken von Banken erbeutet wurden – bis zu zehn Millionen Dollar pro Überfall. Im Durchschnitt dauerte jeder Banküberfall zwischen zwei und vier Monate an, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl. Nächste Seite: So gingen die Cyber-Bankräuber vor Und so liefen die Angriffe ab: Anfangs haben sich die Cyberkriminellen über gezielte Spear-Phishing-Attacken Zugang zu einem Angestellten-Computer verschafft und diesen mit dem Carbanak-Schadprogramm infiziert. Anschliessend waren sie in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen. Die Folge: Die Angreifer konnten alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen.

Wie das Geld gestohlen wurde

Die Carbanak-Gang nutzte mehrere Methoden, um die Banken auszurauben.
  • Sobald die Betrüger aus ihren Aktivitäten Kapital schlagen wollten, nutzen sie Online-Banking-oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Zum Teil wurde das gestohlene Geld auch bei Banken in China oder Amerika hinterlegt. Die Experten schliessen nicht aus, dass weitere Banken und Länder ebenfalls als Empfänger genutzt wurden.
  • In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden. Ein Beispiel: Liegen auf einem Bankkonto 1000 Dollar, erhöhen die Kriminellen den Saldo auf 10'000 Dollar und überweisen im Anschluss 9000 Dollar auf eigene Konten. Der Kontoinhaber vermutet keine Probleme, weil auf seinem Konto nach wie vor 1000 Dollar liegen.
  • Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt der Auszahlung wartete ein Handlanger der Gang am betroffenen Geldautomaten und kassierte die Auszahlung ein.
«Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub», analysiert Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Team von Kaspersky Lab, die Vorgehensweise. Kaspersky Lab rät allen Finanzorganisationen dazu, ihre Netzwerke sorgfältig nach einer Präsenz von Carbanak zu prüfen. Bei einem Fund sollten umgehend die Strafverfolgungsbehörden eingeschaltet werden.



Das könnte Sie auch interessieren