Wie Cyberkriminelle bis zu eine Milliarde Dollar stehlen konnten

    16. Februar 2015, 18:17
    93 Postings

    Die IT-Sicherheitsfirma Kaspersky legt offen, nach welcher Methode die "Carbanak"-Gang vorging

    Es klingt nach einer digitalen Variante von "Ocean's Eleven": Cyberkriminelle sollen bis zu eine Milliarde Dollar aus über hundert Banken und Finanzdienstleistern gestohlen haben. Das legte die Sicherheitsfirma Kaspersky am Sonntag offen. Doch im Unterschied zu den Umtrieben der cineastischen Diebesbande um George Clooney ist das Vorgehen der Cybergangster nicht besonders filmreif: Denn zur erfolgreichen Umsetzung ihres Plans benötigten die Kriminellen vor allem Geduld. Kaspersky hat nun in einer neuen Veröffentlichung publiziert, wie die "Carbanak" genannte Gang vorging.

    Phishing

    Als erster Schritt wurden tausende Bankangestellte mit Phishing-Mails überschwemmt. Dabei handelt es sich um E-Mails, die den Empfänger zum Öffnen eines Anhangs bewegen sollen. Klickt dieser auf die Datei – etwa ein Word-Dokument – installiert sich im Hintergrund ein Schadprogramm, das sich sofort auf weitere Rechner im Netz weiterverbreitet. Die "Carbanak"-Diebe warteten nun, bis ihre Malware jene Abteilungen erreichte, die sich mit Geldüberweisungen beschäftigt.

    Beobachten und überwachen

    Sobald das Schadprogramm auf dem Rechner eines für Überweisungen zuständigen Mitarbeiters ausgebreitet hatte, schalteten die Cybergangster mehrere Überwachungsprogramme ein: Die Monitorausgabe des Computers wurde aufgezeichnet, ebenso Tastenanschläge protokolliert. Dadurch erhielten die Kriminellen Passwörter, weiters lernten sie die Routinen der Bankangestellten kennen. Laut Spiegel Online soll diese Phase bis zu vier Monate beansprucht haben.

    Kleine Überweisungen

    Waren die "Carbanak"-Mitglieder sicher, die Bankmitarbeiter ausreichend imitieren zu können, begann Phase 3: Nun wurden Überweisungen getätigt, Bankkonten manipuliert und Bankomaten fernbedient. Ziel war es, nicht sofort Millionenbeträge hin- und herzuschieben, sondern unauffällig und konstant kleinere Beträge zu überweisen. Die sich aber summierten: Mindestens 300 Millionen Dollar, vermutlich aber das Dreifache sollen die Gangster erbeutet haben.

    Ausmaß unklar

    Kaspersky hat nun eine Anleitung veröffentlicht, wie Banken ihre eigene Betroffenheit feststellen können. Denn noch immer ist unklar, wie großflächig "Carbanak" tatsächlich zugeschlagen hat. Durch die Vorgehensweise der Angreifer ist es jedoch nahezu unmöglich, künftige Attacken auszuschließen. Denn diese nutzten keine spezifischen Lücken, sondern stellten sich auf die jeweiligen Systeme der Bankhäuser ein. (fsc, derStandard.at, 16.2.2015)

    • Kaspersky erklärt, wie die Hacker zugeschlagen haben
      foto: kaspersky

      Kaspersky erklärt, wie die Hacker zugeschlagen haben

    Share if you care.