Millionen-Beute bei ausgeklügeltem Online-Bankraub
Mit einem ausgeklügelten Angriff ist es Kriminellen gelungen, einen Bankraub in großem Stil durchzuziehen. Mindestens drei US-Finanzhäuser sollen dadurch einen Millionenbetrag verloren haben.
Die Kriminellen führten die Attacke auf zwei Ebenen durch: Zuerst sorgten sie dafür, dass das zuständige IT-Sicherheitspersonal abgelenkt war und nutzten diese Situation dann, um eines der sensibelsten Systeme einer Bank, den für die Geldtransfers zuständigen Server, anzugreifen, berichtete das SCMagazine unter Berufung auf mehrere Experten aus dem Security-Bereich.
Wenn Kriminelle über das Netz Geld stehlen wollen, richten sich ihre Aktivitäten üblicherweise gegen die Systeme der Bank-Kunden, da diese meist das schwächste Glied in der Kette sind. Das war aktuell aber nicht der Fall und nach Einschätzung von Experten, hätte der Raubzug durchaus noch größere Ausmaße annehmen können.
Derzeit ist noch nicht genau geklärt, wie die Angreifer Zugang zu den Transfer-Systemen erhalten konnten, denn diese gehören eigentlich zu den am besten geschützten Rechnern. Vermutlich bahnten sie sich einen Weg in die internen Netze der Banken, indem sie mit so genannten Spear-Phishing-Angriffen Malware auf anderen Rechnern im Verbund platzierten.
Selbst wenn sie einfach begonnen hätten, Geldströme umzuleiten, als sie sich Zugang verschafft hatten, wäre dies vermutlich recht schnell aufgefallen, da hier stets auch Monitoring-Systeme im Einsatz sind, die Auffälligkeiten melden. Um die Aufmerksamkeit aber an andere Punkte zu lenken, begannen sie parallel mit weiteren Attacken, wie etwa DDoS-Angriffen auf die Online-Banking-Systeme.
Dabei verwandten sie ein Malware-Kit namens Dirt Jumper, das auf dem Schwarzmarkt für rund 200 Dollar zu haben ist. Dieses wird eingesetzt, um eine große Zahl betrügerischer Transaktionen zu simulieren, auf die die Monitore des Bankennetzwerkes anspringen. Eigentlich dient das Tool dazu, in dieser Menge weitere betrügerische Geldtransfers zu verschleiern. Diesmal wurde es hingegen genutzt, um lediglich die Aufmerksamkeit des Personals zu binden, während der eigentliche Angriff an anderer Stelle stattfand.
"Man muss sich vorstellen, dass Service-Portal ist offline, die Bank verliert Geld und Vertrauen und das Sicherheits-Team wägt die Prioritäten ab, was nun als erstes zu tun ist", erklärte die Sicherheitsexpertin Limor Kessem von RSA Security die Situation. "In dem Moment findet der Angriff auf das Transfer-System statt."
Wenn Kriminelle über das Netz Geld stehlen wollen, richten sich ihre Aktivitäten üblicherweise gegen die Systeme der Bank-Kunden, da diese meist das schwächste Glied in der Kette sind. Das war aktuell aber nicht der Fall und nach Einschätzung von Experten, hätte der Raubzug durchaus noch größere Ausmaße annehmen können.
Derzeit ist noch nicht genau geklärt, wie die Angreifer Zugang zu den Transfer-Systemen erhalten konnten, denn diese gehören eigentlich zu den am besten geschützten Rechnern. Vermutlich bahnten sie sich einen Weg in die internen Netze der Banken, indem sie mit so genannten Spear-Phishing-Angriffen Malware auf anderen Rechnern im Verbund platzierten.
Selbst wenn sie einfach begonnen hätten, Geldströme umzuleiten, als sie sich Zugang verschafft hatten, wäre dies vermutlich recht schnell aufgefallen, da hier stets auch Monitoring-Systeme im Einsatz sind, die Auffälligkeiten melden. Um die Aufmerksamkeit aber an andere Punkte zu lenken, begannen sie parallel mit weiteren Attacken, wie etwa DDoS-Angriffen auf die Online-Banking-Systeme.
Dabei verwandten sie ein Malware-Kit namens Dirt Jumper, das auf dem Schwarzmarkt für rund 200 Dollar zu haben ist. Dieses wird eingesetzt, um eine große Zahl betrügerischer Transaktionen zu simulieren, auf die die Monitore des Bankennetzwerkes anspringen. Eigentlich dient das Tool dazu, in dieser Menge weitere betrügerische Geldtransfers zu verschleiern. Diesmal wurde es hingegen genutzt, um lediglich die Aufmerksamkeit des Personals zu binden, während der eigentliche Angriff an anderer Stelle stattfand.
"Man muss sich vorstellen, dass Service-Portal ist offline, die Bank verliert Geld und Vertrauen und das Sicherheits-Team wägt die Prioritäten ab, was nun als erstes zu tun ist", erklärte die Sicherheitsexpertin Limor Kessem von RSA Security die Situation. "In dem Moment findet der Angriff auf das Transfer-System statt."
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
OpenMediaVault - das intelligente System mit der modularen Architektur
Ler-Khun - Heute 11:27 Uhr -
Google Summer of Code (GSoC) :: neue Features & Funktionalitäten
d-hubs - Heute 09:57 Uhr -
Wie kann ich die Untertitel einem Video hinzufügen?
MiezMau - Gestern 16:42 Uhr -
DaVinci Resolve 21 Final wurde freigegeben
d-hubs - Vorgestern 13:53 Uhr -
Bayerns Digitalministerium bemüht sich um digitale Souveränität
Computer - 05.06. 23:58 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen