Carbanak erbeutet mehrere millonen Dollar

Im Regelfall laufen Banküberfälle in Sekunden ab, allerdings haben sich die Cyber-Kriminelle Gruppe “Carbanak” für Ihren Raubzug mehrere Monate Zeit gelassen. Über mit Trojanern infizierte E-Mails, verschaffte sich die Hackergruppe Zugang zu über 100 Rechnern und Infrastrukturen verschiedener Geld- und Finanzinstitute weltweit in über 30 verschiedenen Ländern, darunter auch Deutschland. Unbemerkt von den Banken gelang es den Cyber-Kriminellen Millionenbeträge auf Konten im Ausland zu verschieben.

Gemeinsam mit Interpol und Europol konnten Experten von Kaspersky die Vorgehensweise der Hackergruppe enttarnen. So haben die Kriminellen die kompromittierten Systeme, Rechner, installierte Software und Arbeitsverfahren von Mitarbeitern über längeren Zeitraum genau beobachtet und imitiert, um weitere Schritte zu planen und unerkannt durchzuführen. So übernahmen die Kriminellen u.a. diverse Überwachungskameras und Geldtransfersysteme. Durch gezielten Zugriff und Manipulation, konnten Geldautomaten zum wahren Geldsegen missbraucht werden. Vereinfacht dargestellt, konnte an bestimmten Tagen, zu einer bestimmten Uhrzeit, entsprechend Bargeld an Automaten von Mitgliedern der Gruppe direkt in Empfangen genommen werden.
Betroffenen Banken bekunden, dass Kundenkonten nicht direkt betroffen sind, dennoch wurden über 100 Kredit- und Finanzdienstleister in rund 30 Ländern, hauptsächlich in Russland, Ukraine, China, Deutschland und den USA über einen Zeitraum von über zwei Jahren um eine Summe von bis zu einer Milliarde Dollar unbemerkt erleichtert.
Zukünftig befürchten die Experten, dass solange die Mitglieder der Gruppe nicht dingfest gemacht wurden, weitere Schachstellen zur eigenen Bereicherung ausgenutzt werden. Pressemitteilung von Kaspersky>>
Kaspersky Lab rät allen Finanzinstituten dazu, ihre Netzwerke sorgfältig nach einer Präsenz von “Carbanak” zu prüfen. Bei einem Fund sollten umgehend die Strafverfolgungsbehörden eingeschaltet werden.