Wie Cyberkriminelle bis zu eine Milliarde Dollar stehlen konnten

16. Februar 2015, 18:17
93 Postings

Die IT-Sicherheitsfirma Kaspersky legt offen, nach welcher Methode die "Carbanak"-Gang vorging

Es klingt nach einer digitalen Variante von "Ocean's Eleven": Cyberkriminelle sollen bis zu eine Milliarde Dollar aus über hundert Banken und Finanzdienstleistern gestohlen haben. Das legte die Sicherheitsfirma Kaspersky am Sonntag offen. Doch im Unterschied zu den Umtrieben der cineastischen Diebesbande um George Clooney ist das Vorgehen der Cybergangster nicht besonders filmreif: Denn zur erfolgreichen Umsetzung ihres Plans benötigten die Kriminellen vor allem Geduld. Kaspersky hat nun in einer neuen Veröffentlichung publiziert, wie die "Carbanak" genannte Gang vorging.

Phishing

Als erster Schritt wurden tausende Bankangestellte mit Phishing-Mails überschwemmt. Dabei handelt es sich um E-Mails, die den Empfänger zum Öffnen eines Anhangs bewegen sollen. Klickt dieser auf die Datei – etwa ein Word-Dokument – installiert sich im Hintergrund ein Schadprogramm, das sich sofort auf weitere Rechner im Netz weiterverbreitet. Die "Carbanak"-Diebe warteten nun, bis ihre Malware jene Abteilungen erreichte, die sich mit Geldüberweisungen beschäftigt.

Beobachten und überwachen

Sobald das Schadprogramm auf dem Rechner eines für Überweisungen zuständigen Mitarbeiters ausgebreitet hatte, schalteten die Cybergangster mehrere Überwachungsprogramme ein: Die Monitorausgabe des Computers wurde aufgezeichnet, ebenso Tastenanschläge protokolliert. Dadurch erhielten die Kriminellen Passwörter, weiters lernten sie die Routinen der Bankangestellten kennen. Laut Spiegel Online soll diese Phase bis zu vier Monate beansprucht haben.

Kleine Überweisungen

Waren die "Carbanak"-Mitglieder sicher, die Bankmitarbeiter ausreichend imitieren zu können, begann Phase 3: Nun wurden Überweisungen getätigt, Bankkonten manipuliert und Bankomaten fernbedient. Ziel war es, nicht sofort Millionenbeträge hin- und herzuschieben, sondern unauffällig und konstant kleinere Beträge zu überweisen. Die sich aber summierten: Mindestens 300 Millionen Dollar, vermutlich aber das Dreifache sollen die Gangster erbeutet haben.

Ausmaß unklar

Kaspersky hat nun eine Anleitung veröffentlicht, wie Banken ihre eigene Betroffenheit feststellen können. Denn noch immer ist unklar, wie großflächig "Carbanak" tatsächlich zugeschlagen hat. Durch die Vorgehensweise der Angreifer ist es jedoch nahezu unmöglich, künftige Attacken auszuschließen. Denn diese nutzten keine spezifischen Lücken, sondern stellten sich auf die jeweiligen Systeme der Bankhäuser ein. (fsc, derStandard.at, 16.2.2015)

  • Kaspersky erklärt, wie die Hacker zugeschlagen haben
    foto: kaspersky

    Kaspersky erklärt, wie die Hacker zugeschlagen haben

Share if you care.