{"id":202623,"date":"2018-03-26T15:14:44","date_gmt":"2018-03-26T13:14:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=202623"},"modified":"2020-09-12T13:23:07","modified_gmt":"2020-09-12T11:23:07","slug":"europol-schnappt-wohl-kopf-der-carbanak-malware-kampagne","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/03\/26\/europol-schnappt-wohl-kopf-der-carbanak-malware-kampagne\/","title":{"rendered":"Europol schnappt wohl Kopf der Carbanak Malware-Kampagne"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" height=\"47\" align=\"left\" \/>Die spanische Polizei hat, nach einer <a href=\"https:\/\/web.archive.org\/web\/20200702100025\/https:\/\/www.europol.europa.eu\/newsroom\/news\/mastermind-behind-eur-1-billion-cyber-bank-robbery-arrested-in-spain\" target=\"_blank\" rel=\"noopener noreferrer\">heutigen Mitteilung<\/a> von Europol, einen Mann verhaftet, der verd\u00e4chtigt wird, der Kopf der Carbanak-Gruppe zu sein. Diese ist f\u00fcr einige der erfolgreichsten und gr\u00f6\u00dften Cyber-Angiffe auf Banken verantwortlich.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg01.met.vgwort.de\/na\/9b07345f864840079305fa4227debd1f\" alt=\"\" width=\"1\" height=\"1\" \/>Laut Europol ist die Carbanak-Bande &#8211; auch bekannt als Cobalt- f\u00fcr \u00fcber 100 Hacks in 40 verschiedenen L\u00e4ndern verantwortlich. Dabei wurden \u00fcber 1 Milliarde Euro (1,24 Milliarden Dollar) gestohlen. Pro Hack wurden im Durchschnitt von 10 Millionen Euro erbeutet.<\/p>\n<p><img decoding=\"async\" title=\"Von Carbanak angegriffene L\u00e4nder \" src=\"https:\/\/i.imgur.com\/zVrXHEb.jpg\" alt=\"Von Carbanak angegriffene L\u00e4nder \" \/><\/p>\n<h2>Nur Angriffe auf Geldautomaten<\/h2>\n<p>Die Carbanak-Bande ist ber\u00fcchtigt, weil sie nur Banken, E-Payment-Systeme und Finanzinstitute angegriffen hat. Die Aktivit\u00e4ten der Bande k\u00f6nnen in drei Hauptphasen aufgeteilt werden, je nachdem, welche Malware sie f\u00fcr Angriffe verwendet hat:<\/p>\n<ul>\n<li>2013 \u2013 2014: Die Gruppe entwickelte und verwendete die Anunak-Malware, um Finanzinstitute und Geldautomaten-Netzwerke anzugreifen.<\/li>\n<li>2014 \u2013 2016: Die Gruppe entwickelte und verwendete die Carbanak Malware, eine neuere und anspruchsvollere Version von Anunak.<br \/>\n2016 \u2013 2017: Die Gruppe entwickelte benutzerdefinierte Malware, wobei Cobalt Strike, ein legitimes Penetrationstest-System zum Einsatz kam.<\/li>\n<\/ul>\n<p>Obwohl die Malware variierte, ging die Gruppe bei den Angriffen immer gleich vor. \u00dcber Speer-Phishing-E-Mails wurden die Ziele attackiert. In den E-Mails wurde Domain-Spoofing verwendetet, um sich als legitimer Gesch\u00e4ftspartner oder Mitarbeiter auszugeben. Im Dateianhang wurde dann eine b\u00f6sartige Software mitgeliefert.<\/p>\n<h2>So wurde das Geld abgezogen<\/h2>\n<p>Angreifer verlie\u00dfen sich in der Regel darauf, ein Ziel zu infizieren. Im Anschluss verbreitete sich die Malware im internen Netzwerks der angegriffenen Bank. Sobald man Zugang zu Computern hatte, die zur Verwaltung der Gelder verwendet wurde, schlug die Gruppe zu. Dazu geh\u00f6rten Systeme auf denen Software, die Geldautomaten, Bankkonten, Geldtransfers und mehr kontrollierte, lief. Dann wurde damit begonnen, Geld \u00fcber eine der folgenden drei Methoden abzuziehen.<\/p>\n<ul>\n<li>#1: Sogenannte Mulis fanden sich zu bestimmten Zeiten an vorgegebenen Geldautomaten ein, um das vom Automat ausgespuckte Geld in Empfang zu nehmen. Die Gelder wurden dann gegen Pr\u00e4mien an die Carbanak-Gruppe weiter geleitet.<\/li>\n<li>#2: Die Carbanak-Gruppe Geld leitete auch Geld von legitimen Konten auf eigene Konten oder Konten von Strohm\u00e4nnern weiter. Die Strohm\u00e4nner hatten die Konten f\u00fcr diesen Zweck er\u00f6ffnet. Das Geld wurde abgehoben oder die Konten wurden benutzt, um teure Produkte zu kaufen und das Geld zu waschen.<\/li>\n<li>#3: Bei von den sogenannten Mulis er\u00f6ffnete Konten wurde der Kontostand k\u00fcnstlich erh\u00f6ht, ohne Gelder von anderen Konten zu transferieren. Die 'Guthabenbetr\u00e4ge' wurden dann von den Mulis abgehoben und an die Carbanak-Gruppe weiter geleitet.<\/li>\n<\/ul>\n<p>Ein Teil der erbeuteten Summen wurde auch \u00fcber Krypto-Geld gewaschen. Forscher sagten, dass Hacker auch Prepaid-Karten benutzten, die mit den Krypto-Wallets verbunden waren. Diese wurden benutzt, um Waren wie Luxusautos und -h\u00e4user zu kaufen.<\/p>\n<p><a href=\"https:\/\/i.imgur.com\/ldGHqaC.jpg\" target=\"_blank\" rel=\"noopener noreferrer\"><img decoding=\"async\" title=\"Carbanak Angriffsmethoden\" src=\"https:\/\/i.imgur.com\/ldGHqaC.jpg\" alt=\"Carbanak Angriffsmethoden\" \/><\/a><\/p>\n<p>Es wird erwartet, dass die Verhaftung des Carbanak-F\u00fchrers die Operationen der Gruppe behindert, wenn nicht sogar vollst\u00e4ndig beendet. Die Beh\u00f6rden haben den Namen des Mannes nicht ver\u00f6ffentlicht, sondern nur gesagt, dass er in der Stadt Alicante, Spanien, nach einer massiven und langwierigen Untersuchung verhaftet wurde. Es scheint eine konzertierte Aktion von Europol, dem FBI, dem privaten Cybersicherheitssektor, dem Bankensektor und den spanischen, rum\u00e4nischen, belarussischen und taiwanesischen nationalen Polizeikr\u00e4ften gewesen zu sein. (<a href=\"https:\/\/www.bleepingcomputer.com\/news\/security\/leader-of-carbanak-cobalt-hacker-group-who-stole-over-1bil-arrested-in-spain\/\" target=\"_blank\" rel=\"noopener noreferrer\">via<\/a>, <a href=\"http:\/\/www.zdnet.com\/article\/europol-tracks-down-suspected-leader-of-carbanak-malware-campaigns\/\" target=\"_blank\" rel=\"noopener noreferrer\">via<\/a>)<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die spanische Polizei hat, nach einer heutigen Mitteilung von Europol, einen Mann verhaftet, der verd\u00e4chtigt wird, der Kopf der Carbanak-Gruppe zu sein. Diese ist f\u00fcr einige der erfolgreichsten und gr\u00f6\u00dften Cyber-Angiffe auf Banken verantwortlich.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[1896,4328],"class_list":["post-202623","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-betrug","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202623","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=202623"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/202623\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=202623"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=202623"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=202623"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}