Die spanische Polizei hat, nach einer heutigen Mitteilung von Europol, einen Mann verhaftet, der verdächtigt wird, der Kopf der Carbanak-Gruppe zu sein. Diese ist für einige der erfolgreichsten und größten Cyber-Angiffe auf Banken verantwortlich.
Anzeige
Laut Europol ist die Carbanak-Bande – auch bekannt als Cobalt- für über 100 Hacks in 40 verschiedenen Ländern verantwortlich. Dabei wurden über 1 Milliarde Euro (1,24 Milliarden Dollar) gestohlen. Pro Hack wurden im Durchschnitt von 10 Millionen Euro erbeutet.
Nur Angriffe auf Geldautomaten
Die Carbanak-Bande ist berüchtigt, weil sie nur Banken, E-Payment-Systeme und Finanzinstitute angegriffen hat. Die Aktivitäten der Bande können in drei Hauptphasen aufgeteilt werden, je nachdem, welche Malware sie für Angriffe verwendet hat:
- 2013 – 2014: Die Gruppe entwickelte und verwendete die Anunak-Malware, um Finanzinstitute und Geldautomaten-Netzwerke anzugreifen.
- 2014 – 2016: Die Gruppe entwickelte und verwendete die Carbanak Malware, eine neuere und anspruchsvollere Version von Anunak.
2016 – 2017: Die Gruppe entwickelte benutzerdefinierte Malware, wobei Cobalt Strike, ein legitimes Penetrationstest-System zum Einsatz kam.
Obwohl die Malware variierte, ging die Gruppe bei den Angriffen immer gleich vor. Über Speer-Phishing-E-Mails wurden die Ziele attackiert. In den E-Mails wurde Domain-Spoofing verwendetet, um sich als legitimer Geschäftspartner oder Mitarbeiter auszugeben. Im Dateianhang wurde dann eine bösartige Software mitgeliefert.
Anzeige
So wurde das Geld abgezogen
Angreifer verließen sich in der Regel darauf, ein Ziel zu infizieren. Im Anschluss verbreitete sich die Malware im internen Netzwerks der angegriffenen Bank. Sobald man Zugang zu Computern hatte, die zur Verwaltung der Gelder verwendet wurde, schlug die Gruppe zu. Dazu gehörten Systeme auf denen Software, die Geldautomaten, Bankkonten, Geldtransfers und mehr kontrollierte, lief. Dann wurde damit begonnen, Geld über eine der folgenden drei Methoden abzuziehen.
- #1: Sogenannte Mulis fanden sich zu bestimmten Zeiten an vorgegebenen Geldautomaten ein, um das vom Automat ausgespuckte Geld in Empfang zu nehmen. Die Gelder wurden dann gegen Prämien an die Carbanak-Gruppe weiter geleitet.
- #2: Die Carbanak-Gruppe Geld leitete auch Geld von legitimen Konten auf eigene Konten oder Konten von Strohmännern weiter. Die Strohmänner hatten die Konten für diesen Zweck eröffnet. Das Geld wurde abgehoben oder die Konten wurden benutzt, um teure Produkte zu kaufen und das Geld zu waschen.
- #3: Bei von den sogenannten Mulis eröffnete Konten wurde der Kontostand künstlich erhöht, ohne Gelder von anderen Konten zu transferieren. Die 'Guthabenbeträge' wurden dann von den Mulis abgehoben und an die Carbanak-Gruppe weiter geleitet.
Ein Teil der erbeuteten Summen wurde auch über Krypto-Geld gewaschen. Forscher sagten, dass Hacker auch Prepaid-Karten benutzten, die mit den Krypto-Wallets verbunden waren. Diese wurden benutzt, um Waren wie Luxusautos und -häuser zu kaufen.
Es wird erwartet, dass die Verhaftung des Carbanak-Führers die Operationen der Gruppe behindert, wenn nicht sogar vollständig beendet. Die Behörden haben den Namen des Mannes nicht veröffentlicht, sondern nur gesagt, dass er in der Stadt Alicante, Spanien, nach einer massiven und langwierigen Untersuchung verhaftet wurde. Es scheint eine konzertierte Aktion von Europol, dem FBI, dem privaten Cybersicherheitssektor, dem Bankensektor und den spanischen, rumänischen, belarussischen und taiwanesischen nationalen Polizeikräften gewesen zu sein. (via, via)
Anzeige
