Eine Milliarde Euro Beute mit Malware Carbanak und Cobalt: Polizei schnappt mutmaßlichen Bandenführer
In Spanien wurde der mutmaßliche Kopf einer kriminellen Organisation verhaftet, die mit Hilfe von Schadsoftware insgesamt über eine Milliarde Euro erbeutet haben soll.
In diesen Ländern schlugen die Kriminellen mit Carbanak beziehungsweise Cobalt zu.
(Bild: Europol)
Die spanische Polizei hat in Alicante den mutmaßlichen Kopf einer kriminellen Bande festgenommen, die mit Hilfe von Schadsoftware von über 100 Finanzunternehmen in 40 Ländern insgesamt rund eine Milliarde Euro erbeutet hatte. An den Ermittlungen, die zur Festnahme geführt haben, beteiligten sich laut einer Mitteilung von Europol das US-amerikanische FBI, rumänische, moldauische, weißrussische und taiwanische Behörden sowie private Sicherheitsunternehmen. Genauere Angaben zu der verhafteten Person machte Europol nicht.
Evolution einer Malware
2015 hatten Interpol, Europol, Kaspersky Lab und andere Institutionen den bisher größten Cyber-Raubzug aufgedeckt. Über gezielte Phishing-Attacken hätten sich Angreifer Zugriff auf die Computer von Bankangestellten verschafft und die Rechner mit Schadsoftware "Carbanak" und "Cobalt" infiziert. Über die Computer der Administratoren hatten sie Kontrolle über Überwachungskamers und Geldtransfersysteme. Cobalt allein soll es den Dieben ermöglicht haben, je Raubzug bis zu 10 Millionen Euro mitgehen zu lassen.
Die Kriminellen hatten laut Europol ihre Aktivitäten Ende 2013 aufgenommen, indem sie Finanztransaktionen und Geldautomaten-Netzwerke mit Hilfe der Malware Anunak angegriffen haben. Bis Ende 2014 hatten sie über 50 russische Banken und 5 Bezahlsysteme beraubt und dabei rund 25 Millionen Dollar erbeutet. Die Kriminellen entwickelten Anunak weiter zu einer Software, die unter dem Namen Carbanak bekannt und bis 2016 eingesetzt wurde. Die nächst höhere Entwicklungsstufe der Software wird Cobalt genannt.
Attacken nach Schema F
Alle Attacken seien anfangs ähnlich abgelaufen, schreibt Europol. Die Kriminellen hatten Bankmitarbeitern Phishing-E-Mails mit der schädlichen Software im Anhang zugeschickt. Wenn diese von den Bankmitarbeitern angeklickt wurde, konnten die Kriminellen die infizierten Computer fernsteuern und auf interne Netzwerke der betroffenen Banken oder die Server zugreifen, die Geldautomaten steuern. Mit diesem Wissen konnten die Kriminellen auf Beutezug gehen, also beispielsweise einen Geldautomaten so steuern, dass er zu einem bestimmten Zeitpunkt Geld ausspuckte, das dann von Handlangern der Bande eingesammelt wurde.
Mitunter manipulierten die Kriminellen die Buchhaltungssysteme der Bank und erhöhten zunächst Kontosaldi, um anschließend den Differenzbetrag zu überweisen. Bankkunden wunderten sich dann allenfalls über die Transaktionen, sahen aber keinen Anlass zur Nachfrage, weil das eigene Konto unbeschadet blieb. Um das erbeutete Geld auf ihre eigenen Konten in China oder Amerika zu schaffen, nutzten die Angreifer in der Regel Online-Banking und internationale E-Payment-Systeme. Auch nutzten sie Kryptowährungen, um das erbeutete Geld zu waschen. (anw)
