Netz-Räuber erbeuten eine Milliarde Dollar
Die Bank war nicht die einzige; bis zu 100 weiteren Geldinstituten weltweit waren betroffen. Dabei waren verrückt spielende Geldautomaten noch das „billigste Vergnügen“: Durch gefälschte Überweisungen soll eine Schaden von mehr als 1 Milliarde US-Dollar entstanden sein.
So funktionierte der Bankraub
Zunächst verschickten die Angreifer gefälschte E-Mails mit gefährlichem Dateianhang an Bankmitarbeiter. Sobald diese den Anhang der Mails öffnen, zum Beispiel ein infiziertes Word-Dokument, installierte sich das Schadprogramm „Carbanak“ auf ihrem Computer und öffnete den Angreifern ein Hintertürchen ins Netzwerk der Bank. Anschließend lud das Programm übers Internet weitere Software nach, die dann Tastureingaben und Bildschirmausgaben an die Hacker weiterleitete. Die studierten geduldig die Arbeitsweise der Angestellten und erfuhren so auch sämtliche Passworte.
Egal, welche Software die Bank auch einsetzte, die Angreifer lernten ihre Bedienung und konnten sich als vermeintliche Bankangestellte selbst Geld überweisen und auch die Geldautomaten manipulieren. Um schnell an Bares zu gelangen, programmierten sie die Automaten so, dass sie zu einem bestimmten Zeitpunkt Geldscheine ausgaben. Dort wartete bereits ein Komplize auf den Geldsegen.
Kontostand erhöht und den Überschuss einkassiert
„In anderen Fällen sind die Cyberkriminellen direkt in das Herz der Buchhaltungssysteme eingedrungen, um Kontensaldi zu erhöhen und im Anschluss die überschüssigen Geldmittel durch eine Überweisung zu entwenden“, erklärt Kaspersky. Dabei hätten die Angreifer den Kontostand um den Betrag erhöht, den sie anschließend an sich selbst überwiesen hätten. So seien den Kontoinhabern keine Unregelmäßigkeiten aufgefallen und kein Schaden entsanden. Bis zu 10 Millionen Dollar pro Überfall seien erbeutet worden. Im Durchschnitt habe ein solcher Angriff zwischen zwei und vier Monate gedauert, von der Infizierung des ersten Computers im bis zum eigentlichen Diebstahl.
Die Hackergang ist laut Kasperky noch immer aktiv. Die meisten Opfer seien in Osteuropa zu finden. Aber auch in Deutschland sollen einige Banken betroffen sein. Nun weite die Gruppe ihre Attacken aus. Unter anderem auf Malaysia und Kuwait sowie einige Regionen in Afrika.
Jochen Magnus