Bankenvereinigung half bei Ergreifung des Carbanak-Masterminds

Bankenvereinigung half bei Ergreifung des Carbanak-Masterminds
27.03.2018

„Carbanak“ stand für eine Bande von Cyber-Kriminellen, die mit zielgerichteten Methoden weltweit über 100 Finanzinstitute angegriffen haben. Nun wurde der mutmaßliche Kopf der berüchtigten Bande in Alicante festgenommen, im Rahmen einer gemeinsamen Aktion von spanischer Polizei, Europol, FBI, rumänischen, moldauischen, weißrussischen und taiwanesischen Behörden sowie privater Sicherheitsfirmen. Seit 2013 hatten die Gangster Banken, e-Payment-Systeme und Finanzinstitutionen in mehr als 40 Ländern angegriffen und dabei Schäden in Höhe von insgesamt mehr als 1 Mrd. Euro verursacht. Dabei verwendeten sie Malware-Typen, die als Carbanak und Cobalt bekannt wurden. 

Die Kriminellen begannen ihre Aktivitäten Ende 2013 mit dem Start der Anunak-Malware-Kampagne, die auf Finanztransfers und Geldautomaten-Netzwerke auf der ganzen Welt abzielte. Im folgenden Jahr verbesserten die Programmierer die Anunak-Malware zu einer anspruchsvolleren Version, bekannt als Carbanak, die bis 2016 verwendet wurde. Von da an verlegte sich das kriminelle Syndikat darauf, eine noch ausgeklügeltere Welle von Angriffen zu entwickeln und konzentrierte sich auf maßgeschneiderte Malware basierend auf der Penetrationstest-Software Cobalt Strike, heißt es in der Pressemitteilung von Europol. Bei ihren Angriffen verwendeten sie einen stets ähnlichen Modus Operandi und sendeten Spear-Phishing-E-Mails mit bösartigen Attachments an Bankmitarbeiter. War die Malware so einmal auf dem Rechner gelandet, erlaubte sie es den Kriminellen, die infizierten Computer der Opfer fernzusteuern, ihnen Zugang zum internen Bankennetzwerk zu geben und die Server zu infizieren, die die Geldautomaten steuern. Dies gab ihnen das Wissen, das sie benötigten, um das Geld auszuzahlen.

Die von Europol und der Joint Cybercrime Action Taskforce koordinierte internationale Zusammenarbeit war von zentraler Bedeutung, denn die Drahtzieher, Kodierer, „Mauleselnetze“, Geldwäscher und Opfer sind über die ganze Welt verstreut. Das Europäische Zentrum zur Bekämpfung der Cyberkriminalität (EC3) erleichterte den Austausch von Informationen, veranstaltete operative Treffen, unterstützte digitale forensische und Malware-Analysen und entsandte Experten nach Spanien während des Zugriffs. Laut Europol war die enge öffentlich-private Partnerschaft mit der Europäischen Bankenvereinigung (EBF), der gesamten Bankenbranche und den privaten Sicherheitsunternehmen für den Erfolg dieser komplexen Untersuchung von größter Bedeutung. Zum ersten Mal arbeitete die EBF dabei aktiv mit Europol bei einer spezifischen Untersuchung zusammen, sagte EBF-CEO Wim Mijs. Auch er betonte, die Zusammenarbeit zwischen öffentlichem und privatem Sektor sei von entscheidender Bedeutung bei der Bekämpfung digitaler grenzüberschreitender Straftaten, wie hier bei der Carbanak-Bande. (Red.)

Bildquelle: ©stevanovicigor | istockphoto.com


[zurück]