hat in Spanien kürzlich eine Gang aus russischen und ukrainischen Hacker rund um „Denis K.†œ festgenommen, die mit ihrer Schadsoftware circa 1,24 Milliarden Euro erbeutet haben. Das Bargeld wurde von den Cyberkriminellen nach der Erbeutung in Bitcoin umgetauscht und später in spanische Immobilien oder teure Autos investiert.
Im spanischen Alicante haben Mitarbeiter von Europol kürzlich mehrere Verdächtige festgenommen, die über fünf Jahre lang auf internationaler Basis rund 100 Banken mit Schadsoftware angegriffen haben. Die Masche der Cyberkriminellen war dabei stets dieselbe: Sie schickten Mitarbeitern der Bank E-Mails mit einem unverdächtigen Anhang, der mit der Schadsoftware Carbanak oder Cobalt verseucht war. Dafür wurden eigene Programmierer beschäftigt, die die Schadsoftware verbessert oder den Erfordernissen der jeweiligen Bank angepasst haben. Nach dem Öffnen des Anhangs installierte sich die Schadsoftware automatisch auf den Bank-Servern und verbreitete sich von Filiale zu Filiale. Den Kriminellen ging es darum, vollen Zugriff auf die Bankkonten und Geldautomaten des Geldinstituts zu erhalten. Girokontos wurden von den Hackern künstlich mit einem Guthaben aufgeladen, damit Boten die Geldautomaten nach erfolgter Übernahme der technischen Infrastruktur entleeren konnten. Direkt danach wurde das Bargeld in Bitcoin umgetauscht, um die Arbeit der Ermittler zu erschweren.
Praktisch jede Bank war betroffenIn Spanien gab es nach Angaben des dortigen Innenministeriums praktisch kein Geldinstitut, was nicht vom Angriff der Hacker betroffen war. Allein an Geldautomaten in Madrid wurde durch Helfershelfer rund eine halbe Million Euro unberechtigt abgehoben. Die Angriffe waren aber nicht lokal begrenzt, sie fanden laut Kaspersky Lab in rund 30 Ländern
. Die Bandenmitglieder beschäftigten sogar eigene Geldwäscher, um ihre Spuren zu verwischen. An der Ermittlung der Hintermänner waren über mehrere Jahre hinweg neben dem FBI Polizisten aus Spanien, Rumänien, Weißrussland und Taiwan beteiligt. Europol hatte die Aktion koordiniert, die auch von mehreren IT-Sicherheitsunternehmen aktiv unterstützt wurden. Signalwirkung für andere Hacker?möchte mit der Verhaftung eine gewisse Signalwirkung erreichen. Den Tätern soll klar sein, dass sich Cyberkriminelle nicht länger in der internationalen Anonymität sicher fühlen können. Mit diesen Worten kommentierte der Europol Cybercrime-Ermittler Steven Wilson die Verhaftung. Es gab diesbezüglich aber schon diverse Nachahmer. So Sicherheitsforscher von Kaspersky Lab im Jahr 2016 zwei Gruppen, die sehr ähnlich wie Carbanak agierten: Metel und GCMAN. Die beiden Gruppen attackierten Finanzorganisationen mit verdeckter Aufklärungsarbeit und angepasster Malware sowie mit neuen, innovativen Systemen zur Geld-Auszahlung. Andere Akteure nutzen ebenfalls Techniken, Taktiken und Verfahren nach dem Vorbild von Carbanak, wie zum Beispiel Lazarus und Silence.
Quelle: BTC-Echo.de