Europol schnappt wohl Kopf der Carbanak Malware-Kampagne

Die spanische Polizei hat, nach einer heutigen Mitteilung von Europol, einen Mann verhaftet, der verdächtigt wird, der Kopf der Carbanak-Gruppe zu sein. Diese ist für einige der erfolgreichsten und größten Cyber-Angiffe auf Banken verantwortlich.


Anzeige

Laut Europol ist die Carbanak-Bande – auch bekannt als Cobalt- für über 100 Hacks in 40 verschiedenen Ländern verantwortlich. Dabei wurden über 1 Milliarde Euro (1,24 Milliarden Dollar) gestohlen. Pro Hack wurden im Durchschnitt von 10 Millionen Euro erbeutet.

Von Carbanak angegriffene Länder

Nur Angriffe auf Geldautomaten

Die Carbanak-Bande ist berüchtigt, weil sie nur Banken, E-Payment-Systeme und Finanzinstitute angegriffen hat. Die Aktivitäten der Bande können in drei Hauptphasen aufgeteilt werden, je nachdem, welche Malware sie für Angriffe verwendet hat:

  • 2013 – 2014: Die Gruppe entwickelte und verwendete die Anunak-Malware, um Finanzinstitute und Geldautomaten-Netzwerke anzugreifen.
  • 2014 – 2016: Die Gruppe entwickelte und verwendete die Carbanak Malware, eine neuere und anspruchsvollere Version von Anunak.
    2016 – 2017: Die Gruppe entwickelte benutzerdefinierte Malware, wobei Cobalt Strike, ein legitimes Penetrationstest-System zum Einsatz kam.

Obwohl die Malware variierte, ging die Gruppe bei den Angriffen immer gleich vor. Über Speer-Phishing-E-Mails wurden die Ziele attackiert. In den E-Mails wurde Domain-Spoofing verwendetet, um sich als legitimer Geschäftspartner oder Mitarbeiter auszugeben. Im Dateianhang wurde dann eine bösartige Software mitgeliefert.

So wurde das Geld abgezogen

Angreifer verließen sich in der Regel darauf, ein Ziel zu infizieren. Im Anschluss verbreitete sich die Malware im internen Netzwerks der angegriffenen Bank. Sobald man Zugang zu Computern hatte, die zur Verwaltung der Gelder verwendet wurde, schlug die Gruppe zu. Dazu gehörten Systeme auf denen Software, die Geldautomaten, Bankkonten, Geldtransfers und mehr kontrollierte, lief. Dann wurde damit begonnen, Geld über eine der folgenden drei Methoden abzuziehen.

  • #1: Sogenannte Mulis fanden sich zu bestimmten Zeiten an vorgegebenen Geldautomaten ein, um das vom Automat ausgespuckte Geld in Empfang zu nehmen. Die Gelder wurden dann gegen Prämien an die Carbanak-Gruppe weiter geleitet.
  • #2: Die Carbanak-Gruppe Geld leitete auch Geld von legitimen Konten auf eigene Konten oder Konten von Strohmännern weiter. Die Strohmänner hatten die Konten für diesen Zweck eröffnet. Das Geld wurde abgehoben oder die Konten wurden benutzt, um teure Produkte zu kaufen und das Geld zu waschen.
  • #3: Bei von den sogenannten Mulis eröffnete Konten wurde der Kontostand künstlich erhöht, ohne Gelder von anderen Konten zu transferieren. Die 'Guthabenbeträge' wurden dann von den Mulis abgehoben und an die Carbanak-Gruppe weiter geleitet.

Ein Teil der erbeuteten Summen wurde auch über Krypto-Geld gewaschen. Forscher sagten, dass Hacker auch Prepaid-Karten benutzten, die mit den Krypto-Wallets verbunden waren. Diese wurden benutzt, um Waren wie Luxusautos und -häuser zu kaufen.

Carbanak Angriffsmethoden

Es wird erwartet, dass die Verhaftung des Carbanak-Führers die Operationen der Gruppe behindert, wenn nicht sogar vollständig beendet. Die Behörden haben den Namen des Mannes nicht veröffentlicht, sondern nur gesagt, dass er in der Stadt Alicante, Spanien, nach einer massiven und langwierigen Untersuchung verhaftet wurde. Es scheint eine konzertierte Aktion von Europol, dem FBI, dem privaten Cybersicherheitssektor, dem Bankensektor und den spanischen, rumänischen, belarussischen und taiwanesischen nationalen Polizeikräften gewesen zu sein. (via, via)


Anzeige


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.