Der Name Carbanak steht sowohl für einen Betrugsfall als auch für das damit im Zusammenhang stehende APT, d. h. Schadprogramm, das im Jahr 2014[1] entdeckt wurde. Mit Hilfe von Phishing haben Kriminelle bis zu einer Milliarde US-Dollar von 100 Banken in über 30 Ländern wie Russland, der Ukraine, der EU und der Volksrepublik China gestohlen. Pro infiltrierter Bank konnten sie zwischen 2,5 und zehn Millionen Dollar (2,2 bis 8,8 Millionen Euro) entwenden.[2]

Hintergrund

Bearbeiten

Nach Medienberichten hackten sich Kriminelle mit Trojanern in die Benutzerkonten der Banken ein, erlangten Zugriff auf die Überwachungskameras der Banken sowie auf die Master-Accounts der Angestellten und konnten damit Bankautomaten so umprogrammieren, dass sie auf Wunsch höher notierte Geldscheine ausgaben, als von der Software registriert wurde. Carbanak fiel erstmals im Winter 2013 in Kiew auf. Experten von Kaspersky ermittelten zu diesem Vorfall und veröffentlichten am 16. Februar einen Bericht hierzu.[3][4][5] Nach Ermittlungen durch Europol, FBI und Polizeien in Spanien, Rumänien, Weißrussland und Taiwan wurde in diesem Zusammenhang im März 2018 eine Person in Alicante festgenommen[6], drei weitere Verhaftungen wurden im August 2018 bekannt gegeben[7].

Bearbeiten

Einzelnachweise

Bearbeiten
  1. Das Bundeskriminalamt wurde erstmals am 28. Oktober 2014 durch Europol über die Malware Carbanak informiert. BT-Drs. 18/4437
  2. Bankraub per Computer: So gelang den Cybergangstern der Milliarden-Coup. Abgerufen am 2. Juni 2015.
  3. So funktioniert der globale Raubzug von Carbanak. Abgerufen am 2. Juni 2015.
  4. Bank Hackers Steal Millions via Malware. Abgerufen am 2. Juni 2015.
  5. The Great Bank Robbery: Carbanak cybergang steals $1bn from 100 financial institutions worldwide. Abgerufen am 2. Juni 2015.
  6. Cyber-Diebstahl: Polizei fasst den Eine-Milliarde-Euro-Mann. In: Spiegel Online. 26. März 2018 (spiegel.de [abgerufen am 26. März 2018]).
  7. Three Members of Notorious International Cybercrime Group “Fin7” In Custody for Role in Attacking Over 100 U.S. companies. 1. August 2018 (justice.gov [abgerufen am 3. August 2018]).