Auszahlungsprobleme: Banken verlieren 1 Milliarde Dollar an neuem Hack

[ware_item id=33][/ware_item]

Auszahlungsprobleme: Banken verlieren 1 Milliarde Dollar an neuem Hack


Wie bekommt man Geld von der Bank? Wenn Sie wie die meisten Menschen sind, gehen Sie zum nächsten Geldautomaten oder sprechen Sie mit einem Kassierer, um größere Beträge zu erhalten. Wenn Sie einer Hacker-Gruppe wie Carbanak oder Anunak angehören, haben Sie eine etwas andere Methode: Brechen Sie in das Netzwerk einer Bank ein und stehlen Sie Geld von jeder verfügbaren Plattform. Laut New Scientist haben sich Hacker bereits bis zu 1 Milliarde US-Dollar von Banken in Russland und der Ukraine geholt, und in den kommenden Monaten könnten weitere Finanzinstitute ins Visier genommen werden. Hier ist also die Milliardenfrage: Was ist passiert, und könnte es hier passieren??

Folgen Sie dem Geld

Wie von CNN berichtet, begann der Hack mit - Sie haben es erraten - Malware-E-Mails. Hacker schickten Welle für Welle an Bankangestellte in der Hoffnung, dass man den schädlichen Anhang herunterladen und öffnen würde. Zu keiner großen Überraschung ist genau das passiert. Die Malware selbst hat keinen direkten Zugriff auf Finanzsysteme gewährt, da die Computer der Mitarbeiter keine Computer auf Administratorebene waren. Stattdessen gab der Code den Angreifern uneingeschränkten Zugriff auf E-Mail-Austausch, die Möglichkeit, andere Computer zu infizieren und die Kontrolle über eine einfache „Kamera“ zu übernehmen, mit der sie Bildschirmbilder erfassen und Passwörter und andere Sicherheitsvorkehrungen anzeigen konnten. Schließlich fanden die Hacker ein Admin-Terminal und konnten sich Zugang zu Kassenautomaten und -werkzeugen wie dem Interbanken-Netzwerk SWIFT (Society for Worldwide Financial Telecommunication) verschaffen, um schnell Geld von Konto zu Konto zu transferieren. Sie lernten auch, wie bestimmte Sicherheitsmaßnahmen vermieden werden können, und hielten den Diebstahl bei einer Bank unter 10 Millionen US-Dollar, um die Auslösung von volumenbasierten Cash-Loss-Alarmen zu vermeiden.

Sicherheitsfirmen wie Kaspersky Lab mischten sich ein, als Kunden anriefen, um sich über die Funktionsweise von Geldautomaten zu beschweren. Sie gaben Bargeld zu scheinbar zufälligen Zeiten aus. Tatsächlich wurde das Geld von willigen Hacker-Maultieren eingesammelt, wodurch die Carbanak-Gruppe mit 7,3 Millionen Dollar von einer einzigen Bank davonkommen konnte. Ende letzten Jahres wurde die Sicherheitsfirma von einem hochrangigen CIO angerufen, der herausgefunden hatte, dass Informationen aus seinem Bankennetz auf ein C umgeleitet wurden&C-Server auf dem chinesischen Festland. Kaspersky hat Malware im System gefunden, die auf dem Backdoor-Tool Carberp basiert, das für Spionage und Systeminfiltration entwickelt wurde. Jetzt steigt die Anzahl der infizierten Banken, da von Online-Plattformen über Geldautomaten bis hin zu grundlegenden Tools zur Kontoerstellung alles in Frage gestellt wurde.

So dumm, dass es klug ist?

Wie der Artikel von New Scientist feststellte, war der Weg für Angreifer ziemlich "dumm" - sie verließen sich auf bewährte Spear-Phishing-Angriffe in Verbindung mit endlosen Wellen von Spam-E-Mails. In den meisten Fällen gehen die Hacker jedoch nach der Erstellung eines Zombie-Computers pleite und greifen nach allem, was sie können, bevor die IT-Sicherheit feststellt, dass etwas nicht stimmt. Als nächstes wird der Angriffscode neu gepackt und der Prozess beginnt bei einer neuen Bank von vorne. Nicht so bei Carbanak und Anunak; Diese Hacker stiegen ein und warteten monatelang im Schatten, bis sie sicher waren, dass sie genau wussten, was sie tun sollten, ohne erwischt zu werden. In einem kürzlich erschienenen BBC-Artikel wird ein Kaspersky-Regisseur mit den Worten zitiert: "Dies ist wahrscheinlich der raffinierteste Angriff, den die Welt bisher in Bezug auf die Taktiken und Methoden erlebt hat, die Cyberkriminelle angewendet haben, um verdeckt zu bleiben." Ein großer Schritt nach vorn für Malware - und eine große rote Fahne für Banken.

Bekanntheit schafft Zufriedenheit

Hier ist die eigentliche Sorge: Die meisten Banken und Verbraucher sind mit gängigen Angriffsmethoden vertraut. Die Benutzer werden ständig aufgefordert, ihre Passwörter zu beachten und Vorsichtsmaßnahmen zu treffen, z. B. die Verwendung eines sicheren VPN beim Besuch von Bankseiten oder die Eingabe sicherer Informationen. In der Zwischenzeit schulen Banken ihre Mitarbeiter in der Notwendigkeit von E-Mail-Informationen und überwachen ihre Systeme ständig auf Anzeichen von Infektionen. Das Ergebnis ist, dass Verstöße wie der JP Morgan Chase-Hack vom letzten Jahr fast an der Tagesordnung sind. persönliche Informationen wie Passwörter und Kartennummern werden gestohlen, und die Banken versprechen, das nächste Mal bessere Ergebnisse zu erzielen. Der Carbanak-Hack weist unterdessen auf etwas Unheimlicheres hin: Hacker, die direkt nach dem Einbruch in die Bank nach Geld suchen, die Landschaft überblicken und dann ihren Zug machen. Während kundenorientierte Angriffe das Vertrauen der Benutzer untergraben können, kann diese Art von Geld-vor-Geld-Malware die Banken völlig entgleisen.

Gehe nach Westen!

Bisher sind Carbanak und Anunak hauptsächlich in Osteuropa geblieben, aber es gibt jetzt Hinweise darauf, dass Banken in Deutschland, China und den USA in Gefahr sind. Das Wissen darüber, was auf uns zukommt, sollte helfen, die gleichen finanziellen Verluste zu vermeiden, aber das Geld spielt hier keine Rolle - eine neue Klasse von Bank-Malware ist aufgetaucht, und Kriminelle sind bereit, zu investieren.

Ausgewähltes Bild: George Hodan / Public Domain Pictures.net

Auszahlungsprobleme: Banken verlieren 1 Milliarde Dollar an neuem Hack
admin Author
Sorry! The Author has not filled his profile.