Internationale Hacker stehlen weltweit eine Milliarde Dollar
Mitarbeiter der Sicherheitsfirma Kaspersky deckten einen internationalen Banken-Diebstahl von fast einer Milliarde Dollar auf. Die Firma arbeitete mit Interpol, Europol und anderen internationalen Exekutivbehörden zusammen.
In den letzten zwei Jahren stahl eine Cyber-Gang durch Angriffe mit Schadsoftware auf Banken, elektronische Zahlungen und Finanzinstitutionen in über 30 Ländern Geld. Endnutzer waren nicht betroffen. Jeder Cyberdiebstahl dauerte von der Infektion bis zum Diebstahl zwischen zwei und vier Monate.
Aufmerksam wurden die Forscher auf die kriminelle Aktivität durch ein Video. In diesem hebt eine Person Geld von einem Automaten ab, ohne diesen zu berühren. Die Suche nach Schadprogrammen im Netzwerk der Automaten war ergebnislos. Aber sie fanden einen Fehler in der Konfiguration des Netzwerks. Die Forscher entdeckten dann den Code der OpenSource Schadsoftware Carberp und Anunak.
Die Ermittler folgten der Spur bis zu einem bankinternen Netzwerk in Moskau. Eine Infektion durch Phishing-Emails war zwei Monate unentdeckt geblieben. Insgesamt wurden 22 chinesische Exploits gefunden.
Die Ermittler brachten diesen Fall mit anderen weltweiten Vorfällen an Geldautomaten, betrügerischen Geldüberweisungen und fehlenden Einzahlungen in Verbindung. Alle wurden mit Hilfe der Carbanak-Schadsoftware ausgeführt
Carbanak infiziert ein Netzwerk und die schädliche Software breitet sich schnell über das interne Netzwerk aus. Administrator-Computer werden ausgemacht. Mit Hilfe von Video-Überwachungssoftware erhalten die Kriminellen Zugriff auf die Bildschirme der Mitarbeiter, die mit Barüberweisungssystemen arbeiten. Die Kriminellen greifen so auf Bargeld zu, das sie auf Konten in den USA und China lagerten.
Artikel von krebsonsecurity.com, 16.05.2015: The Great Bank Heist, or Death by 1,000 Cuts?
Artikel von zdnet.com, 16.02.2015: Carbanak hacking group steal $1 billion from banks worldwide