Schutzprogramme, Verschlüsselung & Datensicherheit

Hacker erbeuten eine Milliarde Dollar

Es sind russische Hacker, die Bankomaten plündern, ohne dass der abgehobene Betrag abgebucht wird. Sie arbeiten bei ihren Angriffen  mit dem bereits bekannten Bank-Trojaner namens Carbanak. Allerdings ist die nun genutzte Schadsoftware noch gefährlicher als früher. Sie bedroht Geldinstitute weltweit.

Plünderung von Bankomaten

Mit der neuen Version des Trojaners Carbanak gelingt es den Cyberkriminellen Bankomaten zu plündern, ohne dass die Beträge abgebucht werden. Wie Zdnet.com berichtete wurden so im vergangenen Jahr mindestens eine Milliarde Dollar erbeutet.

Mit der gefährlichen neuen Version Carbanak 2.0 können Datensätze von Banken verändert und so etwa Inhaberrechte von Bankkonten modifiziert und sich selbst zugeschrieben werden. Vor diesen Machenschaften warnt auch aktuell das russische Softwareunternehmen Kaspersky Lab. Die Gangster nutzen den Carbanak-Trojaner auf unterschiedliche Art.

Die Vorgehensweisen der Carbanak-Kriminellen

Es soll eine ganze Gruppe sein, die in Russland Bankomaten plündert. Vor einer nächtlichen Beutetour an verschiedenen Bankomaten infizieren die Kriminellen die Rechner eines Finanzinstituts mithilfe von Phishing-E-Mails. Auf diese Weise ist es ihnen möglich, die Computer ausfindig zu machen, über die Geld-Transaktionen abgewickelt werden.

Gut vorbereitet sind die Angreifer so in der Lage, Auszahlungen an einem Bankomaten im System rückgängig zu machen. Das heißt, der abgehobene Betrag wird dem Konto nicht belastet. Für einen Diebeszug an verschiedenen Geldautomaten verwenden sie immer wieder die Karten der kompromittierten Bank.

Eingriff in Eigentumsverhältnisse von Unternehmen

In diesem Fall nutzten die Angreifer die Schadsoftware, um sich in die Systeme von Buchhaltungsabteilungen von Firmen einzuschleichen. Mit dieser perfiden Methode soll es gelungen sein, die Eigentümerverhältnisse eines Unternehmens zu ändern und einen sogenannten «Money Mule» («Geldesel») zum Mitinhaber der Firma zu machen.

Mit einer anderen Methode infiltrieren Cyber-Gangster Banksysteme, um mithilfe der Carbanak-Software Geld von dort auf Konten ihrer Geldesel zu transferieren. Dabei überweisen sie Beträge von jeweils etwa 200 Dollar. So hoch ist die Obergrenze für anonyme Überweisungen in Russland.

Kaspersky warnt Banken weltweit!

Carbanak-Gangster werden ihre Angriffe künftig nicht nur auf den russischen Raum beschränken. Aus diesem Grund sollen alle Banken, ihre Netzwerke auf Infizierungen durch Malware überprüfen.

Zurück

Diesen Beitrag teilen
oben