Kaspersky Lab hat eine Gruppe Cyberkrimineller entdeckt, die mindestens 300 Millionen Dollar in den vergangenen Jahren von über 100 Banken in 30 Ländern gestohlen haben soll. Das berichtet die New York Times. Die Angreifer setzten demnach eine Malware mit dem Namen “Carbanak” ein. Diese schleusten sie per E-Mail in die Computersysteme der betroffenen Banken.
Das Sicherheitsunternehmen nennt die Gruppe Carnbanak Cybergang. Seit 2013 greift sie Banken in Europa, Japan, Russland und den USA an. Kaspersky zufolge besteht die Möglichkeit, dass die Kriminellen auch deutlich mehr als die genannten 300 Millionen Dollar erbeutet haben könnten – möglicherweise das Dreifache.
“In Bezug auf die verwendeten Taktiken und Methoden, die die Cyberkriminellen benutzt haben, um unentdeckt zu bleiben, ist das wahrscheinlich der ausgeklügeltste Angriff, den die Welt je gesehen hat”, sagte Chris Doggett, Managing Director von Kaspersky Lab Nordamerika, im Gespräch mit der New York Times.
Aus dem Untersuchungsbericht von Kaspersky Lab geht hervor, dass die Täter manipulierte E-Mails an Mitarbeiter der Banken verschickt haben. In einigen Fällen hätten die Opfer auf enthaltene Links geklickt und auf diese Weise unbemerkt Schadsoftware heruntergeladen. Sobald sie Zugang zum Computersystem eines Geldinstituts hatten, machten die Cyberkriminellen die für die Geldautomaten zuständigen Mitarbeiter ausfindig und installierten auf ihren Rechnern Tools, um Screenshots oder Videos ihrer Bildschirme aufzuzeichnen. Somit konnten sie aus der Ferne Geld von Geldautomaten abheben oder an gefälschte Konten überweisen.
Laut New York Times sind die US-Bundespolizei Federal Bureau of Investigation (FBI) und auch das Weiße Haus über die Erkenntnisse von Kaspersky Lab informiert. Die Ermittlungen gegen die Täter koordiniert demnach von Interpol.
Welchen Banken von dem Angriff betroffen sind, ist nicht bekannt. Laut New York Times hat sich Kaspersky in diesem Punkt zur Geheimhaltung verpflichtet. Zudem befürchtet das russische Sicherheitsunternehmen, dass die Cyberkriminellen weiterhin aktiv sind.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.