Forscher: Hacker stahlen $ 1 Milliarde in High-Tech-Banküberfällen

Laut Sicherheitsforschern hat eine fortschrittliche Hacking-Kampagne gegen Dutzende großer Bankinstitute bis zu 1 Milliarde Dollar eingespielt.

Nach fast zwei Jahren hat die so genannte Carbanak-Hacking-Gruppe - benannt nach der von ihnen verwendeten Malware - Banken, E-Payment-Systeme und andere Finanzinstitute angegriffen, berichtet Kaspersky Labs, das mit Strafverfolgungsbehörden, darunter auch Interpol, zusammengearbeitet hat.

Nach Ansicht der Sicherheitsfirma wurden keine einzelnen Benutzer angesprochen, sondern nur die Finanzinstitute selbst.

"Auf die eine oder andere Weise haben die Kriminellen jeder Opferbank von 2,5 bis 10 Millionen Dollar gestrichen - der Betrag erscheint selbst bei einer individuellen Betrachtung bemerkenswert", schrieb Alex Drozhzhin von Kaspersky am Montag in einem Blogpost. "Wenn man bedenkt, dass Dutzende - bis zu einhundert - Organisationen durch den APT-Angriff (Advanced Persistent Threat) ihr Geld verloren haben, könnte sich der kumulierte Verlust auf insgesamt 1 Milliarde Dollar belaufen."

Kaspersky sagt, es wurde von einer der Institutionen, einer russischen Bank, eingestellt, nachdem es den Angriff bemerkt hatte.

Laut Drozhzhin haben Hacker Phishing-Angriffe verwendet, um Benutzer der Computernetzwerke der Banken dazu zu bewegen, Malware in diese Systeme zu installieren. Sie übernahmen die Kontrolle über die gefährdeten Maschinen und benutzten sie, um andere Computer in den Netzwerken zu infizieren. Sie suchten nach Computern, die für den Zugriff auf wichtige Informationen und für die Durchführung finanzieller Transaktionen verwendet werden könnten.

Sie zogen Geld mit Methoden zurück, darunter das Abheben von Geld auf falschen Bankkonten und das Senden von Fernnachrichten an Geldautomaten, wodurch sie anfangen, Geld auszugeben.

"Im Durchschnitt dauerte es zwei bis vier Monate, um jede Opferbank vom ersten Tag der Infektion bis zur Bargeldentnahme zu entwässern", schrieb Drozhzhin.

Kaspersky konnte die angegriffenen Institutionen nicht identifizieren, sagte jedoch, dass "schwere Verluste" in Ländern wie den Vereinigten Staaten, Russland, Deutschland, China und der Ukraine entstanden seien. Neuere Operationen seien in Malaysia, Nepal, Kuwait und mehreren afrikanischen Ländern aufgetaucht.

Um Phishing-Angriffe wie Carbanak zu vermeiden, empfehlen Kaspersky und andere Sicherheitsexperten Webbenutzern, niemals verdächtige E-Mails zu öffnen, insbesondere solche, die Anhänge enthalten, und die von ihnen verwendete Software regelmäßig zu aktualisieren. Beim Carbanak-Angriff wurden Fehler ausgenutzt, die in den aktuellsten Versionen der angegriffenen Software behoben wurden.

Bild via iStock.