Mit Bank-Malware Carbanak erbeuteten Hacker mindestens 300 Millionen Dollar

Die Angriffe der Carbanak-Gang zielten seit 2013 auf über 100 Banken und andere Finanzinstitute in 30 Ländern ab. Laut Experten handelt es sich wahrscheinlich um die ausgeklügeltsten Hackattacken, die die Welt je gesehen hat. Vermutlich wurde weit mehr Geld als die bisher belegten 300 Millionen Dollar gestohlen.

Mehr als 100 Banken in 30 Ländern soll eine Gruppierung von Cyberkriminellen in den letzten Jahren in Visier genommen haben. Dabei haben sie Berichten zufolge mindestens 300 Millionen Dollar gestohlen. Das geht aus einer Untersuchung des Sicherheitsanbieters Kaspersky Lab in Zusammenarbeit mit Interpol, Europol und Institutionen verschiedener Länder hervor, die gestern veröffentlicht wurde.

Carbanak (Bild: Kaspersky Lab).

Ziele von Carbanak (Bild: Kaspersky Lab).

Die Angriffe markieren laut Kaspersky den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld nicht mehr von Privatanwendern, sondern direkt von Finanzinstituten wie Banken oder E-Payment-Systemen gestohlen wird. “In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, in einem Gespräch mit der New York Times.

Für die Online-Einbrüche nutzte die aus Russland, der Ukraine, Teilen Europas sowie China stammende Hackergruppe ein Malware-Tool namens „Carbanak“. Seit 2013 sollen die Hacker damit gegen Banken in Russland, Japan, Europa und den Vereinigten Staaten vorgehen. Kaspersky hat nach eigenen Angaben Beweise für eine Schadenssumme von mindestens 300 Millionen Dollar gefunden. Es schließt nicht aus, dass die Täter einen deutlich höheren Betrag erbeutet haben – möglicherweise das Dreifache.

Carbanak (Bild: Kaspersky Lab).

Ablauf einer Carbanak-Attacke (Bild: Kaspersky Lab).

Dem Bericht zufolge haben die Hacker mittels gezielter Spear-Phishing-Attacken auf Bank-Mitarbeiter, dabei handelt es sich um manipulierte E-Mails mit persönlichem Ansatz, deren Rechner mit der Carbanak-Malware infiziert und sich so Zugang zum Computersystem eines Geldinstituts verschafft. Anschließend konnten sie über das interne Netzwerk der Institutionen die Videoüberwachung aufspüren und übernehmen, um die für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter auszuspionieren. Nach einer mehrmonatigen Observation konnten sie die Aktivitäten der Angestellten imitieren, um unbemerkt Geld zu überweisen oder bar auszuzahlen.

Da es den Hackern gelungen ist, mit ihren Angriffen normale Kontobewegungen nachzuahmen, blieben sie offenbar so lange unbemerkt. In einigen Fällen ist die sogenannte Carbanak-Gang direkt in das Herz der Buchhaltungssysteme eines Finanzinstitutes eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu stehlen. Auch Geldautomaten konnten sie unter ihre Kontrolle bringen und diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen.

“Auf diese Art sah alles aus wie eine normale alltägliche Transaktion”, sagte Sergej Golovanov, der für Kaspersky die Angriffe untersucht hat, in einem Telefoninterview mit der New York Times. Zudem prüften viele Banken nur alle zehn Stunden die Konten ihrer Kunden. In der Zwischenzeit hätten die Hacker nach Belieben Kontonummern ändern und Geld überweisen können.

Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind. Kaspersky Lab ruft Banken auf, ihre Netzwerke sorgfältig auf Carbanak-Angriffe zu prüfen. Die Hackker können jede Schwachstelle in jedem System ausnutzen, heißt es weiter. Dabei spiele es keine Rolle, welche Software die Bank nutze.

[Mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

Autor: Christian Schartel
Christian Schartel Christian Schartel Christian Schartel

Neueste Kommentare 

2 Kommentare zu Mit Bank-Malware Carbanak erbeuteten Hacker mindestens 300 Millionen Dollar

  • Am 16. Februar 2015 um 19:31 von Poony

    Da triffts wenigstens mal die Richtigen…

    • Am 18. Februar 2015 um 12:03 von edlonle

      Ähhh, was glaubst denn Du wer diese Zeche letztendlich bezahlen wird?

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *