Kaspersky Lab entlarvt Cyber-Bankenattacke und erklärt RT das System

Quelle: Ruptly
Quelle: Ruptly
Experten der russischen Internetfirma Kaspersky Lab haben als erstes die Vorgehensweise zu der beispiellosen Cyber-Attacke auf die Finanzsysteme von vor allem russischen Banken rekonstruieren können. Hauptinstrument war mit Schadsoftware verseuchte Word-Dokumente. Kaspersky Lab erläutert gegenüber RT das Vorgehen und die Hintergründe.

Von den rund 100 beraubten Banken liegen die meisten in Russland. Aber auch Banken in Japan, den Niederlanden, der Schweiz und den USA wurden angegriffen.

Die bisher bestätigten Fälle haben Banken laut Kaspersky Lab an die 300 Millionen US-Dollar gekostet.

“Der Gesamtschaden könnte bei knapp einer Milliarde US-Dollar liegen,” so Kapersky Lab Experte Sergej Lozhkin zu RT und führte weiter aus:

„Jede der Banken könnte ungefähr 10 Millionen US-Dollar verloren haben.“
Laut Lozhkin nutzen die Hacker, um in die Systeme der Banken zu kommen, unter anderem falsche Emails von echten Finanzinstituten, auch von der Zentralbank mit Anhängen von Microsoft Word.
„Wenn eines der Opfer, die den Brief erhielten, ein Bankangestellter, alte Software hatte, dann hat die Verletzbarkeit des Systems der Malware erlaubt, den Computer zu infizieren.“
Danach konnten die Hacker durch ausgeklügelte Software zuerst lernen, wie bestimmte Angestellte mit den internen Programmen der Bank arbeiteten, um dann von Computer zu Computer zu wandern und schließlich vollen Zugriff auf das gesamte System der Bank zu erlangen.

Quelle: RT

Lozhkin führte gegenüber RT weiter aus:

„Dann haben sie per Fernzugriff von den Banken aus Geld an Bankautomaten überwiesen, so dass bestimmte Personen an diese Automaten gehen und das Geld abholen konnten. Jemand hat dann bei diesem Automaten gewartet, bis das Geld ausgespuckt wurde“,
In der Ukraine ging mit diesem System etwas schief. Keiner hat den plötzlichen Geldregen aus dem Bankautomaten abgeholt. Durch dieses Ereignis beauftragte man Kaspersky Lab, den Fall zu untersuchen. Der erste Hinweis, der schließlich die ganze Attacke aufgedeckt hat, wurde zuerst von der New York Times veröffentlicht.

Quelle: Symantec

Die Namen der betroffenen Banken wurden nicht bekannt gemacht. Lozhkin glaubt, dass sie größtenteils selbst die Schuld an den Vorfällen tragen:

„Was Cyber-Infrastruktur angeht, sind selbst die größten Banken nicht vorsichtig genug, um wenigstens die Software ihrer Angestellten zu aktualisieren. Manchmal vergessen sie es einfach oder halten es nicht für wichtig genug, und so kann die Malware die Schlupflöcher nutzen, um ins System einzudringen. So sehen wir das.“
Kaspersky Lab untersucht die Attacke weiter.

comments powered by HyperComments