DDoS-Attacke verwendet, um Banken von einem Cyberangriff auf Online-Überweisungen abzulenken
Avivah Litan, Vizepräsidentin und namhafte Analytikerin der Firma Gartner, gibt bekannt, dass Cyberkriminelle es auf das System von Onlineüberweisungen von mehreren amerikanischen Banken abgesehen hatten.
Die Betrüger zielten nicht auf Konten einzelner Personen ab, vielmehr infizierten sie gleich das gesamte Onlineüberweisungssystem. Somit konnten die Cyberkriminellen Millionen von Dollar von Konten ihrer Wahl abbuchen. Um die Angestellten der Bank abzulenken und auf die falsche Fährt zu locken, führten die Betrüger zusätzlich eine Distributed-Denial-of-Service (DDos) Attacke durch. Während die Bank dafür sorgte, dass die DDoS-Attacke nicht allzu viel Schaden anrichtete, leerten die Hacker die Konten.
Laut Litan sind drei Banken besonders betroffen, deren Namen sie aber nicht nennen wollte. Sie versicherte allerdings, dass die Attacke rein aus finanziellen Gründen erfolgt sei. Ein Zusammenhang mit den zahlreichen politisch motivierten DDoS-Attacken, die im vergangenen Herbst und Winter auf einige Banken verübt worden waren, lässt sich nicht feststellen.
Das Ablenkungsmanöver mit Hilfe einer DDoS-Attacke ist nicht neu. In den letzten Monaten wurde diese Ablenkungsmethode wieder vermehrt angewendet. Sicherheitsforscher fordern daher auf, bei DDoS-Attacken auch auf mögliche andere Cyberangriffe zu achten. Zudem sollten Banken dafür sorgen, dass die Onlineüberweisungen während einer laufenden DDoS-Attacke nicht zugänglich sind.
Artikel von scmagazine.com, 20.08.2013: Fraudsters target „wire payment switch“ at banks to steal millions
Artikel von gartner.com, 12.08.2013: DDoS diverts attention during Payment Switch takeover