Sensationeller globaler Bankraub

 

von Philip D.

pfloyp_face

 

 

Sensationeller globaler Bankraub

 

Sie schauten den Bankern auf die Bildschirme, indem sie Überwachungskameras anzapften. Bei insgesamt mehreren Hunderten Angriffen dieser Art sollen Hacker mehr als eine Milliarde Dollar erbeutet haben.

Der Angreifer lauerte hinter ihnen. Unsichtbar und still beobachtete er sie, ohne dass ihn jemand bemerkte. Er beobachtete jeden ihrer Schritte, lernte von ihnen Tag für Tag. Wenn die Bankangestellten zur Arbeit kamen und ihre Computer starteten, wartete er bereits da. Kein Mausklick und kein Tastenanschlag entgingen ihm. Durch die Überwachungskameras nahm er alles solange in sich auf, bis er bereit war zuzuschlagen.

Von mehr als 100 Finanzinstituten in mehr als 30 Ländern hat eine internationale Hackergruppe in einem der größten und raffiniertesten Raubzüge der Cybergeschichte offenbar mehr als eine Milliarde Dollar gestohlen. Kaspersky, das russische IT-Sicherheitsunternehmen, teilte mit, dass Cyberkriminelle aus Russland, der Ukraine, der EU und China in den letzten zwei Jahren Geld entwendet haben – und das mithilfe der Videokameras, die in den Räumlichkeiten der Banken an Wänden und Decken hängen.

„Der Vorgang markiert den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken anstatt von Heimanwendern gestohlen wird“, gab Kaspersky bekannt.

Alle Überfalle sind nach einem ähnlichen Muster abgelaufen. Eine Gruppe mit dem Namen Carbanak schickte Schadprogramme, auch bekannt als Phishing-Methode, an einzelne Angestellte – von den Opfern vertraute Adressen. Zuvor hatten die Täter die Mail-Konten von Geschäftspartnern der einzelnen Institute geknackt. Nur die wichtigsten Positionen wurden ausspioniert. Ziel war es nicht, die Banken lahmzulegen. Ganz im Gegenteil, man wollte verstehen wie alles funktioniert, Arbeitsabläufe kennen lernen, komplizierte Eingabemasken verstehen und mehr.

Auf den Rechnern der Adminstratoren installierten sie RATs, bekannt als Remote Access Tools. Dies sind Programme, welche PCs durchleuchten und auch Passwörter mitschneiden. Der Carbanak-Trojaner verschafft den Tätern aber auch Zugang zur Steuerung der Videoüberwachung. Sie konnten alle Bildschirme einsehen und sogar aufnehmen was sich dort abspielte. Indem sie dann die Aktivitäten der Bankangestellten imitierten, gelang es ihnen, bis zu zehn Millionen Dollar pro Überfall zu erbeuten. Zwischen zwei und vier Monaten benötigten die Täter für einen Überfall – von der Infizierung des ersten Computers im Netzwerk der Banken bis hin zum eigentlichen Diebstahl.

 

Syrian_hackers

 

„Diese Attacken unterstreichen, dass Kriminelle jede Schwachstelle in jedem System ausnutzen werden“, sagt Sanjay Virmani, Cyberermittler bei Interpol. „Es gibt keine Branche, die immun gegen Attacken ist.“

Die Videoüberwachung war nur eine von vielen Methoden in dem globalen Beutezug, der über mehrere Jahre ging. Die Hacker hatten es unter anderem geschafft, die Kontrolle über Geldautomaten zu übernehmen und ihnen befehlen, Geld auszugeben – wann sie wollten, wo sie wollten und soviel sie wollten. Wie im Kino täuschten sie mit Hilfe einer Fernwartungssoftware die Automaten. Sie spielten den Geräten vor, dass sich nur kleine Noten in den Fächern befanden, obwohl in Wahrheit nur große Scheine darin waren. Ein Komplize der Tätergruppe wartete vor dem Bankautomat und kassierte so ein vielfaches der angeforderten Summe.

Im Winter 2013 in Kiew flog Carbanak auf. Der Automat einer Bank spuckte große Scheine aus, gesteuert wie von Geisterhand. Kameras zeichneten auf, wie Kunden scheinbar zufällig vor die Maschine traten und das Geld einsteckten – nach dem Motto zur richtigen Zeit am richtigen Ort. Die Experten von Kaspersky wurden mit Ermittlungen beauftragt. Und das was sie entdeckten machte sie sprachlos. Kriminelle konnten nicht nur einzelne Bankautomaten steuern, sondern das Geschehen aller Monitore innerhalb des Banknetzwerkes miterleben – in Echtzeit.

Auch ins Herz der Buchhaltungssysteme ist Carbanak eingedrungen. Sie erhöhten die Kontensaldi und transferierten sich dann die überschüssigen Geldmittel. So sind den Inhabern keine Unregelmäßigkeiten aufgefallen.

Die Methoden und Vorgehensweisen sind perfekt auf jede angegriffene Bank abgestimmt und geplant. Jedes Sicherheitssystem wurde geknackt. Die Cyberdiebe nutzen aber offenbar modifizierte Standardprogramme wie Metasploit und TeamViewer.

„Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte“, sagt Sergej Golowanow aus der Forschungsabteilung von Kaspersky. „Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden. Alles in allem ein sehr geschickter und professioneller Cyberraub.“

Ende 2014 wurden in Russland etwa 50 Banken angegriffen. Dahinter steckte eine Gruppe namens Anunak. Mit ähnlichen Methoden erbeuteten sie 25 Millionen Dollar. Wenn man die Parallelen zwischen Carbanak und Anunak betrachtet, könnte es sich um dieselbe Gruppe handeln.

Natürlich handelt es sich um eine kriminelle Tätigkeit, die Carbanak hier vollbracht hat. Aber etwas Respekt sollte man schon vor ihnen haben. Oder was meint ihr dazu?

 

 

Quelle: DieWelt