Gemäß einem CNN Interview mit Chris Dogget, dem Chef von Kaspersky Labs North America, hat eine Hacker Gang bis zu eine Milliarde US-Dollar von Banken aus aller Welt zusammen gestohlen.

Laut Dogget wurde die Sicherheitsfirma russischen Ursprungs von einer Bank in Kiev eingeschaltet, als diese eine ganz ungewöhnliche externe Internetverbindung zu einem Server in China bemerkte, die definitiv nicht hätte da sein dürfen. Kaspersky entsandte daraufhin ein forensisches Team, um die Angelegenheit zu untersuchen.

Auf die Frage, ob auch amerikanische Banken involviert seien, betonte Dogget, dass Banken weltweit betroffen seien. Es gäbe Hinweise darauf, dass auch US amerikanische Banken betroffen seien, man könne aber aus Rücksicht auf laufende Ermittlungen keine näheren Angaben machen.

Folgende  Vorgehensweise konnte dabei von den Kriminologen ermittelt werden: Die Hacker erschlichen sich bei den Bankangestellten mit einer Schadsoftware namens Carbanak Zugriff auf einzelne Computer. Dort beobachteten die Hacker still und heimlich die Abläufe der Bank, bis sie sämtliche Prozesse genau erforscht hatten.

Dabei wurden Tastatur Anschläge aufgezeichnet sowie regelmäßig Bildschirme abfotografiert (Screenshots) und die so gewonnenen Einblicke in die Abläufe genau analysiert.

Als die Hacker nun zur Tat schritten, hängten sie zum Beispiel bei einem Kunden-Konto, auf dem sich 1.000 € befanden, eine Null an, womit sich plötzlich 10.000 € drauf befanden.

Die Differenz von 9.000 € buchten die gewieften Räuber sodann auf gefälschte Kunden-Konten, oder programmierten einen Bankomaten, große Geldsummen zu einem bestimmten Zeitpunkt auszuwerfen.

Bemerkenswert an dieser Vorgehensweise ist jedenfalls, dass dadurch nicht die Kunden geschädigt werden, sondern die Banken.

Auch diese nur bis zu einem erstaunlich bescheidenem Ausmaß. Die Täter legten nämlich ein penibel Augenmerk darauf, nicht mehr als 10 Millionen pro Bank zu entwenden.
Kasperskys Forschungsleiter im Bereich Sicherheit,  Vicente Diaz, sagte in einem Telefon-Interview mit „The Associated Press”, dass das mit ein Grund war, warum der Schwindel so lange nicht aufgeflog.

Diese Tatsache lässt vermuten, dass es sich bei den Diebstählen um rein finanzielle Absichten handelt und nicht um irgend eine Art der Spionage.

Kasperskys Chef, Dogget, meint jedenfalls, dass die Aktion freilich die Integrität der gängigen  Schutzmechanismen von Geldinstituten in Frage stellt, was selbstredend ein ernst zu nehmendes Thema darstellt.

 

Map_of_Carbanak

Categories: Hauptseite