Ein neuer Cyberkrimi erschüttert die Banken- und Netzwelt. Mit ausgeklügelten Hack- und Spionagemethoden haben Kriminelle in den letzten Jahren mehr als 100 Banken in über 30 Ländern um viel Geld erleichtert. Die Rede ist von über einer Milliarde US-Dollar. Das wäre der größte Bankraub aller Zeiten. Dabei ist das böse Treiben nur durch einen Zufall aufgeflogen – in Kiew spuckte ein Automat Geld aus, ohne dass irgendein Knopf gedrückt wurde. Anti-Virus-Profi Kaspersky wurde daraufhin zur Hilfe gerufen und hat nun seinen Abschlussbericht vorgelegt – mit erschreckenden Erkenntnissen. Die Banken selbst halten sich jedoch bedeckt.
Filmreifer Krimi
Laut Chris Doggett, dem US-Chef von Kaspersky, schlägt der Cyber-Raub alles, was die Welt bisher gesehen hat. Ausgeklügelte Methoden haben die Hacker verwendet und waren dabei stets taktisch so vorsichtig und geduldig, dass sie ihr böses Spiel fast zwei Jahre lang treiben konnten.
Erst nachdem ein Geldautomat einer nicht-genannten Bank Ende 2013 in Kiew wie von selbst Geld ausspuckte, holten die Banker Kaspersky zur Hilfe.
Vorsichtig und durchdacht
Wie der Abschlussbericht nun zeigt, war das Vorgehen der Angreifer gut durchdacht, vor allem weil ihre Ziele die Banken im Ganzen und nicht etwa einzelne Konten waren. Wie Kaspersky herausfand, schickten die Hacker ihren Opfern offenbar gefakte Phishing-Mails von tatsächlichen Kontakten.
Nachdem das erste Opfer angebissen hatte, wiederholten sie das Spielchen so lange, bis sie einen Fisch mit Admin-Rechten für Transaktionen, Fernzugängen zu Geldautomaten und Video-Überwachungsrechten an der Angel hatten.
Spion-Blick auf Angestellte
Dabei verschafften sie sich mit einem sogenannten RAT (Remote Access Tool) wohl auch einen Spion-Blick auf die Angestellten, sowie ihre Monitore und Mausbewegungen, die über Monate hinweg studiert wurden.
So waren sie in der Lage, sich innerhalb der spezifischen Sicherheitssysteme der Banken ganz unauffällig zu bewegen und ihre Hacks wie ganz normale Vorgänge aussehen zu lassen.
Riesige Summen erbeutet
Um an das Geld zu kommen, verwendeten die Hacker offenbar verschiedene Taktiken. In einigen Fällen nutzen sie die Mitarbeiter-Zugänge für Online-Transaktionen auf Konten in den USA und China, in anderen Fällen manipulierten sie Geldautomaten, die dann wie von selbst Geld ausspuckten, das Komplizen direkt vor Ort einsammelten.
Die größten Summen erbeuteten sie jedoch, indem sie Kontostände nach oben manipulierten. Dazu nutzen sie auch den Umstand aus, dass Banken offenbar nur in bestimmten Abständen (bis zu 10 Stunden) die Kontosummen prüfen. Die Differenz konnte so unauffällig in die Tasche der Hacker transferiert werden.
Alles wirkte ganz normal. Nachdem pro Bank ca. 10 Millionen US-Dollar erbeutet waren, zogen sie dann weiter.
Ohne heiße Spur?
Im Moment sieht es noch nicht so aus, als sei man kurz davor, die Täter zu stellen. Dieser Eindruck liegt jedoch auch an den Banken selbst, die sich zu den Vorgängen sehr bedeckt halten. Im Moment hat noch niemand zugegeben, vom Hack betroffen zu sein.
Man vermutet eine Gruppe Names Carbanak hinter den Hacks. Möglicherweise handelt es sich dabei um die gleiche Gruppe, die Ende 2014 mit ihrem Bank-Trojaner Anunak in die Schlagzeilen geriet. Laut Kaspersky ist davon auszugehen, dass die Attacken auch aktuell noch laufen. Wir werden sicher nicht das letzte Mal von diesem Krimi à la „Ocean’s Eleven“ gehört haben.
Bilder: Kaspersky
