Millionen-Beute bei ausgeklügeltem Online-Bankraub

Mit einem ausgeklügelten Angriff ist es Kriminellen gelungen, einen Bankraub in großem Stil durchzuziehen. Mindestens drei US-Finanzhäuser sollen dadurch einen Millionenbetrag verloren haben.

Die Kriminellen führten die Attacke auf zwei Ebenen durch: Zuerst sorgten sie dafür, dass das zuständige IT-Sicherheitspersonal abgelenkt war und nutzten diese Situation dann, um eines der sensibelsten Systeme einer Bank, den für die Geldtransfers zuständigen Server, anzugreifen, berichtete das SCMagazine unter Berufung auf mehrere Experten aus dem Security-Bereich.

Wenn Kriminelle über das Netz Geld stehlen wollen, richten sich ihre Aktivitäten üblicherweise gegen die Systeme der Bank-Kunden, da diese meist das schwächste Glied in der Kette sind. Das war aktuell aber nicht der Fall und nach Einschätzung von Experten, hätte der Raubzug durchaus noch größere Ausmaße annehmen können.

Derzeit ist noch nicht genau geklärt, wie die Angreifer Zugang zu den Transfer-Systemen erhalten konnten, denn diese gehören eigentlich zu den am besten geschützten Rechnern. Vermutlich bahnten sie sich einen Weg in die internen Netze der Banken, indem sie mit so genannten Spear-Phishing-Angriffen Malware auf anderen Rechnern im Verbund platzierten.


Selbst wenn sie einfach begonnen hätten, Geldströme umzuleiten, als sie sich Zugang verschafft hatten, wäre dies vermutlich recht schnell aufgefallen, da hier stets auch Monitoring-Systeme im Einsatz sind, die Auffälligkeiten melden. Um die Aufmerksamkeit aber an andere Punkte zu lenken, begannen sie parallel mit weiteren Attacken, wie etwa DDoS-Angriffen auf die Online-Banking-Systeme.

Dabei verwandten sie ein Malware-Kit namens Dirt Jumper, das auf dem Schwarzmarkt für rund 200 Dollar zu haben ist. Dieses wird eingesetzt, um eine große Zahl betrügerischer Transaktionen zu simulieren, auf die die Monitore des Bankennetzwerkes anspringen. Eigentlich dient das Tool dazu, in dieser Menge weitere betrügerische Geldtransfers zu verschleiern. Diesmal wurde es hingegen genutzt, um lediglich die Aufmerksamkeit des Personals zu binden, während der eigentliche Angriff an anderer Stelle stattfand.

"Man muss sich vorstellen, dass Service-Portal ist offline, die Bank verliert Geld und Vertrauen und das Sicherheits-Team wägt die Prioritäten ab, was nun als erstes zu tun ist", erklärte die Sicherheitsexpertin Limor Kessem von RSA Security die Situation. "In dem Moment findet der Angriff auf das Transfer-System statt."
Diese Nachricht empfehlen
Videos zum Thema
 
Die Gentlemen bitten zur Kasse
 
@Knütz: GENAU daran hab ich gerade auch als erstes sofort gedacht! Der Postzugraub in England 1963 - fast auf den Tag genau 50 Jahre danach.
 
Die Banken, die ihre eigenen Kunden betrügen, verdienen nichts besseres. Sie wollten den Kapitalismus und dachten das Kriminelle nicht auch kapitalsteigernd vorgehen können ? Falsch gedacht. In JEDER Regierungsform gab es am Ende eine Revolution des Volkes gegen die Reichen und diese Meldung sagt nur aus, das es wahrscheinlich bald wieder soweit sein könnte... Wenn ich heute lese das die Räume des Guardian von der Regierung durchsucht und Daten vernichtet wurden, sieht man ja, wohin uns der Kapitalismus bereits gebracht hat.
 
@SuperSour: Von einem kriminellen Akt auf eine baldige Revolution zu schließen finde ich eine recht Steile These. Aber vielleicht möchtest du ja jetzt etwas Senf und Wurzelbürsten kaufen, falls die Welt bald untergeht? Wird auch billiger wenn du mehr nimmst ;P
 
@SuperSour: Einen kriminellen Akt wegen moralisch fragwürdigen Verhalten recht zu fertigen finde ich durchaus recht fragwürdig.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles