Zuerst verschickten die Cybergangster Spam-Mails mit schädlichen Anhängen an Mitarbeiter von Unternehmen, die regelmäßig mit dem Transfer größerer Geldbeträge zu tun haben und infiltrierten so die Banking-Malware Dyre. Einmal installiert, wird das Dyre-Virus aktiv, wenn es erkennt, dass ein Nutzer eine Bank-Website öffnet. Ein Fake-Bildschirm erscheint, der dem User mitteilt, es gebe gerade technische Probleme auf dem Internetportal, gefolgt von der Aufforderung eine bestimmte Telefonnummer anzurufen. Es ist übrigens für alle Bank-Website dieselbe Nummer. Am anderen Ende der Leitung nimmt jemand ab und gibt vor, Mitarbeiter des betreffenden Geldinstituts zu sein. Er entlockt dem Anrufer die Bankdaten und gibt sofort eine große Banküberweisung von besagtem Konto in Auftrag. Ist der Transfer abgeschlossen, wird das Geld schnell von Bank zu Bank weiterbewegt, damit niemand Verdacht schöpft. Laut IBM ist diese Methode einen direkten Anrufer einzuschalten neu.
Über den genauen Aufenthaltsort der Täter gibt IBM keine Auskunft – es ist jedoch die Rede von einer osteuropäischen Gruppe. Welche Unternehmen dem Cyberdiebstahl zum Opfer fielen, ist ebenfalls unbekannt.
Über den genauen Aufenthaltsort der Täter gibt IBM keine Auskunft – es ist jedoch die Rede von einer osteuropäischen Gruppe. Welche Unternehmen dem Cyberdiebstahl zum Opfer fielen, ist ebenfalls unbekannt.
