It started with a phish - and ended with over 1 billion Euro

Es begann mit einem Phishing-Versuch ‒ und endete mit über 1 Milliarde Euro

Der Kopf hinter den Carbanak- und Cobalt-Malware-Angriffen wurde in Spanien verhaftet. Er und seine Gang stehen im Verdacht, in den letzten fünf Jahren systematisch Banken ausgeraubt und dabei Verluste von über 1 Milliarde Euro verursacht zu haben. Das System war groß angelegt und international ausgerichtet. Erste Schätzungen gehen davon aus, dass die Gang Finanzinstitute in über 40 Ländern in Europa und Asien beraubte und bei jedem Beutezug bis zu 10 Millionen Euro ergaunerte. Um die Kriminellen zu fassen, gingen die Gesetzeshüter mit vereinten Kräften vor: Die spanische Nationalpolizei erhielt Unterstützung durch Europol, das US-amerikanische FBI, die rumänischen, moldawischen, weißrussischen und taiwanesischen Behörden sowie durch zusätzliche private Dienstleister für Netzsicherheit.

Es begann im Kleinen ‒ mit einem Phishing-Versuch

Neben den großen Summen war auch das System der Kriminellen bemerkenswert ‒ es begann im Kleinen, mit sorgfältig verfassten Phishing-E-Mails.

Diese E-Mails waren denen seriöser Unternehmen nachempfunden und wurden an Bankangestellte gesendet, zusammen mit einem Anhang, der Schadsoftware enthielt. Klickte ein Opfer auf den Anhang oder lud ihn herunter, wurde die Schadsoftware auf dem lokalen Gerät installiert, sodass dieses von den Cyberkriminellen aus der Ferne gesteuert werden konnte. Nun konnten sich die Cyberkriminellen in das interne Netzwerk der Bank einschleichen und die Server infizieren, mit denen die Geldautomaten gesteuert werden. Im Laufe der fünf Jahre, in denen diese Gang erfolgreich Banken bestahl, führten die Kriminellen zwei große Upgrades ihrer Schadsoftware durch und erweiterten dabei ihre geografische Reichweite.

Europol hat Cyberkriminelle verhaftet, die hinter einem Milliarden-Bankraub stehen ‒ angefangen hat alles mit einem #Phishing-Versuch. #phish

Tweet

Drei Hauptstrategien zum Erfolg

Die Polizei nannte drei Hauptstrategien, mit denen die Kriminellen die Banken um große Summen erleichterten.

  • Umprogrammierte Geldautomaten: Ausgewählte Geldautomaten wurden so umprogrammiert, dass sie Geld zu bestimmten Zeiten und an bestimmten Orten ausgaben. Dort wartete dann ein Mitglied der Gang und kassierte das ausgegebene Bargeld ein.
  • E-Payment-Netzwerk: Geld wurde von verschiedenen Konten auf Konten unter der Kontrolle der Cyberkriminellen überwiesen und von dort weiter transferiert.
  • Datenbankmanipulationen: Kontostände wurden manipuliert, und die Gang schickte ausgewählte Personen zur Bank, um das Geld in bar abzuholen.

Diese Profite wurden anschließend über verschiedene Kryptowährungen und Prepaidkarten gewaschen, während die Ganoven große Anschaffungen wie Häuser und Autos tätigten. Das Aufdecken der Operation war die erste Kooperation zwischen der EU-Bankenvereinigung und Europol. Vermutlich wird es nicht die letzte sein.

Tipps, wie ihr Phishing erkennen könnt

Hier einige Tipps, wie man Phishing-Versuche erkennt:

  • Es klingt zwar wie ein Gewinn, aber ihr seid die Verlierer! Versprechen E-Mails das schnelle Geld oder ungewöhnlich gute Angebote, ist es für gewöhnlich Phishing.
  • Achtet auf Fehler und Schlüsselwörter. Phisher kümmern sich meist nicht um Rechtschreibung. Achtet auf Schlüsselwörter wie „Lieber Kunde“ oder „Konto aktualisieren“.
  • Achtet auf Ungereimtheiten. Der Name in der Unterschrift muss mit dem Absender übereinstimmen.
  • Nicht sofort klicken. Fahrt erst mit dem Mauszeiger über den Link, sodass die URL erscheint. Die Adresse muss zum erwarteten Ziel passen – und die Webseite muss richtig geschrieben sein.

Für weitere Informationen, …

… schaut euch unser Video an und abonniert unseren YouTube-Kanal.

Bitte aktivieren Sie Personalisierungs-Cookies, um sich dieses Video anzusehen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.