Quelle: Kaspersky Lab
Grosser Cyber-Bankraub aufgedeckt
Cyberkriminelle haben in den vergangenen zwei Jahren weltweit bis zu 100 Banken und andere Finanzinstitute um bis zu eine Milliarde Dollar erleichtert.
16. Februar 2015
Die Sicherheitsexperten von Kaspersky Lab haben zusammen mit Interpol und Europol sowie weiteren Institutionen einen grossen Cyber-Bankraub aufgedeckt, im Rahmen dessen weltweit bis zu eine Milliarde Dollar gestohlen wurden. Seit 2013 sollen die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern durchgeführt haben – auch in der Schweiz.
Hinter den Diebstählen steckt angeblich eine Gang mit dem Namen "Carbanak", bestehend aus Cyberkriminellen aus Russland, der Ukraine, weiteren Teilen Europas und China. Sie haben laut Kaspersky sogenannte Spear-Phishing-Attacken genutzt, um sich Zugang zu einem Computer eines Angestellten zu verschaffen und diesen mit einer Malware zu infizieren. Anschliessend hackten sie sich in die E-Payment- oder Buchhaltungssysteme von Banken oder versuchten sogar die Kontrolle über Geldautomaten zu erlangen.
"Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub", meint Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Team von Kaspersky Lab. (mv)
Hinter den Diebstählen steckt angeblich eine Gang mit dem Namen "Carbanak", bestehend aus Cyberkriminellen aus Russland, der Ukraine, weiteren Teilen Europas und China. Sie haben laut Kaspersky sogenannte Spear-Phishing-Attacken genutzt, um sich Zugang zu einem Computer eines Angestellten zu verschaffen und diesen mit einer Malware zu infizieren. Anschliessend hackten sie sich in die E-Payment- oder Buchhaltungssysteme von Banken oder versuchten sogar die Kontrolle über Geldautomaten zu erlangen.
"Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub", meint Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Team von Kaspersky Lab. (mv)
Weitere Artikel zum Thema
Schweizer Wasserkraftwerke im Visier von Hackern
9. Februar 2015 - In einem dreiwöchigen Versuch hat die "Sonntagszeitung" nicht weniger als 31 Cyber-Attacken auf ein fiktives Schweizer Wasserkraftwerk gezählt.Melani warnt vor E-Banking-Trojaner, der Schweizer KMU im Visier hat
2. Februar 2015 - Bei der Melde- und Analysestelle Informationssicherung (Melani) gingen in den vergangenen Tagen angeblich vermehrt Meldungen zu verdächtigen E-Mails ein. Ein KMU wurde sogar schon Opfer der Cyberkriminellen.Kaspersky warnt vor neuem Banking-Trojaner
27. November 2013 - Im Internet treibt ein neuer Trojaner mit Namen "Neverquest" sein Unwesen, der es anscheinend auf Nutzernamen und Passwörter von Bankkonten abgesehen hat.Artikel kommentieren
