Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten

Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr
Eine Gruppe von Online-Kriminellen, die unter dem Namen Lazarus bekannt ist, hat sich wieder ihren früheren Aktivitäten zugewandt und soll in großem Stil Geldautomaten hacken und ausplündern. Millionen Dollar sollen so schon in die Hand der Angreifer gelangt sein, die mit dem nordkoreanischen Staat in Verbindung gebracht werden.
Infografik: Wie die Lazarus-Gruppe Geldautomaten plündertWie die Lazarus-Gruppe Geldautomaten plündert
Die Sicherheitsforscher von Symantec berichten davon, dass sie dem Treiben auf der Spur sind und Hinweise darauf haben wollen, dass die Geldautomaten von Banken in 23 Ländern betroffen sein sollen. Die hohe Streuung macht es schwierig, konzentriert Abwehrmaßnahmen in die Wege zu leiten. Betroffen seien derzeit vor allem Finanzinstitute in Afrika und Asien. Einen ähnlichen Fall gab es schon einmal im vergangenen Jahr, als Lazarus in knapp 30 Ländern weitgehend zeitgleich zuschlug.

Die einzelnen Operationen bestehen im Normalfall aus zwei Teilen: Ein Angreifer bringt den jeweiligen Geldautomaten über dessen Netzwerkanbindung aus der Entfernung unter Kontrolle. Zu einem verabredeten Zeitpunkt ist dann ein lokaler Komplize - aufgrund seiner auf den Geldtransport beschränkten Funktion Money-Mule genannt - vor Ort, der die herauskommenden Scheine in Empfang nimmt und sie abzüglich seiner Belohnung an die eigentlichen Täter im Hintergrund weiterleitet.

Erst einmal Entwarnung

Im aktuellen Fall operiert Lazarus mit einer Malware, die sogar noch eine Spur einfacher funktioniert und weniger Koordination erfordert. Der Schadcode sitzt in den Servern der Bank, die dafür zuständig sind, gewünschte Transaktionen der Geldautomaten zu genehmigen. Wenn nun also der Money-Mule seine Karte einschiebt, bekommt er die Auszahlung beliebiger Summen unabhängig vom eigenen Kontostand genehmigt.

Aktuell können die Symantec-Forscher allerdings ein wenig Entwarnung geben: Die Malware setzt auf einen Exploit, der eine Sicherheitslücke im IBM-Betriebssystem AIX voraussetzt, für die es schon längst Patches gibt. Man habe, so hieß es, mit diversen Banken gesprochen und diese zu einem Update der eigenen Systeme gebracht, wodurch das Problem erst einmal gestoppt worden sein sollte - zumindest bis Lazarus einen neuen Weg findet.

Siehe auch: Geldautomat mit Windows XP - Fünf Mal "Shift" gedrückt - voller Zugriff Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 16:35 Uhr RGB LED Gaming Tastatur, 19 Tasten Anti-Ghosting, verstellbare Hintergrundbeleuchtung, mechanisches Gefühl, wasserressiste Gaming-Tastatur mit Handballenauflage, DE LayoutRGB LED Gaming Tastatur, 19 Tasten Anti-Ghosting, verstellbare Hintergrundbeleuchtung, mechanisches Gefühl, wasserressiste Gaming-Tastatur mit Handballenauflage, DE Layout
Original Amazon-Preis
31,99
Im Preisvergleich ab
31,99
Blitzangebot-Preis
25,59
Ersparnis zu Amazon 20% oder 6,40
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden