So lief die Attacke der Carbanak-Cybergang ab: Von einzelnen infizierten PCs wurden die Administratoren-Rechner gesucht und übernommen (Bild: Kaspersky Lab)Bis zu einer Milliarde US-Dollar soll die internationale Cybergang »Carbanak« von Finanzinstituten innerhalb von zwei Jahren weltweit gestohlen haben. Der beispiellose Cyber-Bankraub wurde jetzt aufgedeckt, berichtet die russische IT-Sicherheitsfirma Kaspersky Lab. Die Security-Experten haben hierbei mit Interpol, Europol und Institutionen verschiedener Länder zusammengearbeitet. Über gefasste Täter wird allerdings nichts berichtet.

Begonnen hat alles mit gezielten Spear-Phishing-Attacken, mit denen sich die Cyberkriminellen Zugang zu einem Angestellten-Computer verschafft haben. Anschließend wurde der Rechner mit dem Carbanak-Schadprogramm infiziert. Und damit waren sie in der Lage, sich im internen Netzwerk zu bewegen, um die für die Videoüberwachung zuständigen Computer der Administratoren aufzuspüren und zu übernehmen.

Anzeige

Carbanak-Gang nutzt neue Techniken zielgerichteter Attacken

Die fiese Folge: Die Angreifer konnten alles, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte, einsehen und aufnehmen. So kannten sie jedes einzelne Detail über die Arbeit der Angestellten und konnten die Aktivitäten der Angestellten imitieren, um Geld zu überweisen oder bar auszuzahlen.

Die so genannte Carbanak-Gang nutzte laut Kaspersky Lab für die Cyberüberfälle Techniken aus dem Arsenal zielgerichteter Attacken. Der Vorgang markiert deshalb nach Einschätzung der Security-Experten den Beginn einer neuen Phase in der Entwicklung der Cyberkriminalität, in der Geld direkt von Banken, anstatt von Heimanwendern gestohlen wird.

Cyber-Banküberfall dauerte zwischen zwei und vier Monate

Mehr als 100 Finanzinstitute in rund 30 Ländern wurden von den Carbanak-Cybergangstern angegriffen (Bild: Kaspersky Lab)Laut Kaspersky Lab setzt sich die Carbanak-Gang aus Cyberkriminellen aus Russland, der Ukraine, Teilen Europas sowie China zusammen. Seit dem Jahr 2013 haben die Kriminellen Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet. Die Attacken seien noch aktiv. Entsprechend den Informationen von Kaspersky Lab liegen die Carbanak-Ziele in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hongkong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.

Es wird davon ausgegangen, dass die größten Summen durch das Hacken von Banken erbeutet wurden – bis zu zehn Millionen US-Dollar pro Überfall. Im Durchschnitt dauerte jeder Banküberfall zwischen zwei und vier Monate an, von der Infizierung des ersten Computers im Unternehmensnetzwerk der Bank bis zum eigentlichen Diebstahl.

Die Cyber-Methoden: Wie die Carbanak-Gang beim Geld stehlen vorging

► 1) Sobald die Betrüger aus ihren Aktivitäten Kapital schlagen wollten, nutzen sie Online-Banking-oder internationale E-Payment-Systeme, um Geld von den Konten der Bank auf die eigenen Konten zu überweisen. Zum Teil wurde das gestohlene Geld auch bei Banken in China oder Amerika hinterlegt. Die Experten schließen nicht aus, dass weitere Banken und Länder ebenfalls als Empfänger genutzt wurden.
► 2) In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden. Ein Beispiel: Liegen auf einem Bankkonto 6.000 US-Dollar, erhöhen die Kriminellen den Saldo auf 15.000 US-Dollar und überweisen im Anschluss 9.000 US-Dollar auf eigene Konten. Der eigentliche Kontoinhaber vermutet keine Probleme, weil auf seinem Konto nach wie vor 6.000 US-Dollar liegen.
► 3) Darüber hinaus hatten die Cyberräuber Kontrolle über die Geldautomaten der Banken und konnten diese anweisen, Bargeld zu einer vorbestimmten Zeit auszuzahlen. Zum Zeitpunkt der Auszahlung wartete ein Handlanger der Gang am betroffenen Geldautomaten, und kassierte die Auszahlung ein.

»Das Überraschende an diesen Banküberfällen war, dass es den Kriminellen egal war, welche Software die Bank nutzte. Daher sollten Banken sich nicht in Sicherheit wiegen, selbst wenn sie eine einzigartige Software verwenden«, sagt Sergey Golovanov, Principal Security Researcher beim Global Research und Analysis Team von Kaspersky Lab. »Die Angreifer mussten nicht einmal die Services der Bank hacken. Sobald sie ein Netzwerk geentert hatten, lernten sie, ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken. Alles in allem ein sehr geschickter und professioneller Cyberraub.«