"Carbanak": Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar

Gemeinsam haben Interpol, Europol, Kaspersky Lab und andere Institutionen den bisher größten Cyber-Raubzug aufgedeckt. Seit dem Jahr 2013 habe die "Carbanak"-Gang Angriffe auf Banken in über 20 Ländern gestartet.

In Pocket speichern vorlesen Druckansicht 285 Kommentare lesen
"Carbanak": Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar

Bis zu 100 Geldinstitute in über 20 Ländern sind weltweit von der "Carbanak"-Gang angegriffen worden.

(Bild: Kaspersky Lab)

Lesezeit: 2 Min.
Von
  • Volker Zota

Ende 2013 hatte es mit der Untersuchung eines verrücktspielenden Geldautomaten in Kiew begonnen. Doch der war offenbar das geringste Problem der Bank, wie die Untersuchungen der Sicherheitsspezialisten von Kaspersky Lab und anderen ergaben.

Über gezielte Phishing-Attacken hätten sich Angreifer Zugriff auf die Computer der Angestellten verschafft und die Rechner mit dem "Carbanak"-Schadprogramm infiziert, erläutert Kasperky. Über die Computer der Administratoren hatten sie Kontrolle über Überwachungskamers und Geldtransfersysteme. Im Laufe der Ermittlungen stellte sich heraus, dass nicht nur Institute in der Ukraine, sondern weltweit in über 20 Ländern, darunter auch Deutschland, betroffen waren und möglicherweise weiterhin sind.

Die Cyberkriminellen imitierten die Arbeitsweise der Bankangestellten und blieben so lange Zeit unentdeckt.

(Bild: Kaspersky Lab)

Statt sofort zur Tat zu schreiten, überwachten die Angreifer wochenlang die Handlungen der Bankmitarbeiter, lernten deren Arbeitsweise nachzuahmen und planten geduldig ihre nächsten Schritte. So konnte die Carbanak-Gang Banken ausrauben, egal welche Software diese nutzten. Laut Kaspersky dauerte es nach der Infektion des ersten Rechners bis zum eigentlichen Diebstahl zwischen zwei und vier Monate.

Hinweise auf eine "Carbanak"-Infektion unter Windows laufender Banken-Computer

(Bild: Kaspersky Lab)

Die Cyberkriminellen nutzten verschiedene Methoden, um die Banken zu erleichtern. Mitunter manipulierten sie die Buchhaltungssysteme der Bank und erhöhten zunächst Kontosaldi, um anschließend den Differenzbetrag zu überweisen. Bankkunden wunderten sich dann allenfalls über die Transaktionen, sahen aber keinen Anlass zur Nachfrage, weil das eigene Konto unbeschadet blieb.

Um das erbeutete Geld auf ihre eigenen Konten in China oder Amerika zu schaffen, nutzten die Angreifer in der Regel Online-Banking und internationale E-Payment-Systeme. Darüber hinaus übernahmen die Carbanak-Gang wie im eingangs geschilderten Fall die Kontrolle über Geldautomaten und wies diese an, zu bestimmten Zeiten Geld auszuzahlen, das Handlanger abholten.

Da die Angriffe weiterhin andauern, rät Kaspersky allen Finanzorganisationen dazu, ihre Netzwerke auf die Präsenz des Carbanak-Schadprogramms abzuklopfen und im positiven Fall sofort die Strafverfolgungsbehörden einzuschalten. (vza)