Kaspersky Lab hat eine Gruppe Cyberkrimineller entdeckt, die mindestens 300 Millionen Dollar in den vergangenen Jahren von über 100 Banken in 30 Ländern gestohlen haben soll. Das berichtet die New York Times. Die Angreifer setzten demnach eine Malware mit dem Namen “Carbanak” ein. Diese schleusten sie per E-Mail in die Computersysteme der betroffenen Banken.
Das Sicherheitsunternehmen nennt die Gruppe Carnbanak Cybergang. Seit 2013 greift sie Banken in Europa, Japan, Russland und den USA an. Kaspersky zufolge besteht die Möglichkeit, dass die Kriminellen auch deutlich mehr als die genannten 300 Millionen Dollar erbeutet haben könnten – möglicherweise das Dreifache.
“In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.
Aus dem Untersuchungsbericht von Kaspersky Lab geht hervor, dass die Täter manipulierte E-Mails an Mitarbeiter der Banken verschickt haben. In einigen Fällen hätten die Opfer auf enthaltene Links geklickt und auf diese Weise unbemerkt Schadsoftware heruntergeladen. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Cyberkriminellen die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Somit konnten sie aus der Ferne Geld von Geldautomaten abheben oder an gefälschte Konten überweisen.
Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter koordiniert demnach von Interpol.
Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…