Cyber-Bankraub: Hacker erbeuten eine Milliarde US-Dollar von Banken

In den letzten zwei Jahren wurden bis zu 100 Banken und Finanzinstitute in rund 30 Ländern von einer Hackergruppe attackiert – mit durchschlagendem Erfolg. Die Hacker gingen dabei extrem professionell vor und erbeuteten je „Überfall“ bis zu 10 Millionen US-Dollar.

Einer unter dem Namen „Carbanak“ bezeichneten Gruppe ist es gelungen, in einem beispiellosen Unternehmen bis zu eine Milliarde US-Dollar zu erbeuten. Die kriminelle Vereinigung setzt sich laut Experteninformationen aus Cyberkriminellen aus Russland, der Ukraine, Teilen Europas und aus China zusammen.

Um an die Finanzmittel zu kommen, attackierten die Hacker nicht etwa Privatkunden, sondern gleich die Banken und Finanzinstitute an sich. Ein einzelner Angriff nahm dabei zwischen zwei und vier Monate in Anspruch. Beginnend mit einer Spear-Phishing-Attacke, also einen gezielten Angriff auf eine bestimmte Person, verschaffte sich die Gruppierung Zugang zum PC eines Angestellten innerhalb des Unternehmensnetzwerks. Über diesen Zugriffspunkt zum Netzwerk bekamen die Kriminellen schließlich Zugriff auf die Videoüberwachung und konnten durch die Überwachung von Bildschirmen der Angestellten Informationen über die Arbeitsweise einzelner Angestellter bekommen. Die Imitation der regulären Aktivitäten führte schließlich zur Überweisung von Geld bzw. dessen Auszahlung.

Zum eigentlichen „Bankraub“ nutzten die Cyberkriminellen insgesamt drei Methoden: So wurde durch eine Überweisung oder unter Ausnutzung von Zahlungsdienstleister beträchtliche Geldsummen auf das eigene Konto transferiert oder bei Banken in China und Amerika hinterlegt. Hatten die Hacker direkten Zugriff auf das Buchhaltungssystem, so nutzten diese die Konten von Unbeteiligten: Sie erhöhten den Kontosaldo um einen bestimmten Betrag und überwiesen diesen auf ein eigenes Konto. Der Inhaber sieht im ersten Moment keine Unregelmäßigkeit, da der Kontostand im Resultat unverändert bleibt. Die Hacker hatten sogar Zugriff auf Bankautomaten und konnten die Auszahlung von Bargeld zu einer bestimmten Zeit veranlassen, somit musste ein Handlanger nur zu einer vorbestimmten Zeit am entsprechenden Bankautomaten anwesend sein.

Nach Kaspersky-Informationen ist für die Angriffe das von der Bank verwendete Softwaresystem irrelevant, „Die Angreifer mussten nicht einmal die Services der Bank hacken“, erklärt Sergey Golovanov von Kaspersky Lab. Die genaue Kenntnis der Vorgänge innerhalb der Bank erlaubte es den Hackern, „ihren gefährlichen Komplott hinter legitimen Aktionen zu verstecken“.

Genauere Informationen über den Angriff möchte Kaspersky Lab in den kommenden Tagen publizieren – wohl auch vor dem Hintergrund, dass die Attacken laut Kaspersky noch anhalten. Für die Sicherheitsexperten markiert der Angriff den Beginn einer neuen Phase der Cyperkriminalität, in welcher Banken direkte Opfer von Angriffen werden. An der Aufklärung des Angriffs ist neben Kaspersky auch Interpol und Europol beteiligt.