Millionenbeute bei virtuellem Banküberfall

Eine erste Spur in dem virtuellen Banküberfall führt offenbar nach Russland. Für ihren Coup haben die Cyber-Kriminellen russische Technologie für ihre eigenen Zwecke angepasst und weiterentwickelt, wie das Wall Street Journal unter Berufung auf Ermittlungskreise berichtet.

So wurde laut Zeitungsbericht der Überfall über IP-Adressen abgewickelt, die bereits von dem so genannten Russian Business Network verwendet wurden. Dieses Netzwerk wird neben anderen kriminellen Tätigkeiten für die Verbreitung von Spam und Kinderpornographie genutzt.

Von der Citibank liegen derzeit keine Kommentare vor. Es seien keine Übergriffe auf die IT der Citibank bekannt, erklärte ein Sprecher gegenüber der Zeitung.

Dennoch wurden laut Behörden mehrere Millionen Dollar entwendet. Dabei kam auch eine Software mit dem Namen Black Energy zum Einsatz, die aus der Feder eines russischen Hackers stammt. Dieses Tool kann ein Botnet oder eine andere Rechner-Gruppe verwalten, die mit einer Schadsoftware infiziert ist. Diese Software wurde modifiziert, um damit Bankdaten von Kunden zu stehlen.

Die Behörden sprechen auch von weiteren Angriffen auf eine Regierungsorganisation und andere Organisationen. Derzeit sei auch noch nicht klar, ob der Angriff auf die Citybank direkt ausgeführt wurde, oder ob er über eine andere Organisation ausgeführt wurde.