Die Sicherheitsexperten von Kaspersky Lab haben zusammen mit Interpol und Europol sowie weiteren Institutionen einen grossen Cyber-Bankraub aufgedeckt, im Rahmen dessen weltweit bis zu eine Milliarde Dollar gestohlen wurden. Seit 2013 sollen die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern durchgeführt haben – auch in der Schweiz.
Hinter den Diebstählen steckt angeblich eine Gang mit dem Namen "Carbanak", bestehend aus Cyberkriminellen aus Russland, der Ukraine, weiteren Teilen Europas und China. Sie haben laut Kaspersky sogenannte Spear-Phishing-Attacken genutzt, um sich Zugang zu einem Computer eines Angestellten zu verschaffen und diesen mit einer Malware zu infizieren. Anschliessend hackten sie sich in die E-Payment- oder Buchhaltungssysteme von Banken oder versuchten sogar die Kontrolle über Geldautomaten zu erlangen.
"Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub", meint Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Team von
Kaspersky Lab.
(mv)