Millionen-Beute bei ausgeklügeltem Online-Bankraub

Arm, Tastatur, Kriminalität, Cybercrime, Monitor, Computerkriminalität, Geldschein, Safe, Bargeld Bildquelle: funkwood / deviantart
Mit einem ausgeklügelten Angriff ist es Kriminellen gelungen, einen Bankraub in großem Stil durchzuziehen. Mindestens drei US-Finanzhäuser sollen dadurch einen Millionenbetrag verloren haben. Die Kriminellen führten die Attacke auf zwei Ebenen durch: Zuerst sorgten sie dafür, dass das zuständige IT-Sicherheitspersonal abgelenkt war und nutzten diese Situation dann, um eines der sensibelsten Systeme einer Bank, den für die Geldtransfers zuständigen Server, anzugreifen, berichtete das SCMagazine unter Berufung auf mehrere Experten aus dem Security-Bereich.

Wenn Kriminelle über das Netz Geld stehlen wollen, richten sich ihre Aktivitäten üblicherweise gegen die Systeme der Bank-Kunden, da diese meist das schwächste Glied in der Kette sind. Das war aktuell aber nicht der Fall und nach Einschätzung von Experten, hätte der Raubzug durchaus noch größere Ausmaße annehmen können.

Derzeit ist noch nicht genau geklärt, wie die Angreifer Zugang zu den Transfer-Systemen erhalten konnten, denn diese gehören eigentlich zu den am besten geschützten Rechnern. Vermutlich bahnten sie sich einen Weg in die internen Netze der Banken, indem sie mit so genannten Spear-Phishing-Angriffen Malware auf anderen Rechnern im Verbund platzierten.

Selbst wenn sie einfach begonnen hätten, Geldströme umzuleiten, als sie sich Zugang verschafft hatten, wäre dies vermutlich recht schnell aufgefallen, da hier stets auch Monitoring-Systeme im Einsatz sind, die Auffälligkeiten melden. Um die Aufmerksamkeit aber an andere Punkte zu lenken, begannen sie parallel mit weiteren Attacken, wie etwa DDoS-Angriffen auf die Online-Banking-Systeme.

Dabei verwandten sie ein Malware-Kit namens Dirt Jumper, das auf dem Schwarzmarkt für rund 200 Dollar zu haben ist. Dieses wird eingesetzt, um eine große Zahl betrügerischer Transaktionen zu simulieren, auf die die Monitore des Bankennetzwerkes anspringen. Eigentlich dient das Tool dazu, in dieser Menge weitere betrügerische Geldtransfers zu verschleiern. Diesmal wurde es hingegen genutzt, um lediglich die Aufmerksamkeit des Personals zu binden, während der eigentliche Angriff an anderer Stelle stattfand.

"Man muss sich vorstellen, dass Service-Portal ist offline, die Bank verliert Geld und Vertrauen und das Sicherheits-Team wägt die Prioritäten ab, was nun als erstes zu tun ist", erklärte die Sicherheitsexpertin Limor Kessem von RSA Security die Situation. "In dem Moment findet der Angriff auf das Transfer-System statt." Arm, Tastatur, Kriminalität, Cybercrime, Monitor, Computerkriminalität, Geldschein, Safe, Bargeld Arm, Tastatur, Kriminalität, Cybercrime, Monitor, Computerkriminalität, Geldschein, Safe, Bargeld funkwood / deviantart
Diese Nachricht empfehlen
Kommentieren61
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 08:59Devolo WiFi Repeater (300 Mbit/s, Fast-Ethernet-Port (100/10), WPS)Devolo WiFi Repeater (300 Mbit/s, Fast-Ethernet-Port (100/10), WPS)
Original Amazon-Preis
39,90
Blitzangebot-Preis
33,90
Ersparnis 15% oder 6
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden