Cyber-Diebstahl Polizei fasst den Eine-Milliarde-Euro-Mann

Mit Phishingmails stahlen sie über Jahre Geld von Banken - so kamen mehr als eine Milliarde Euro zusammen. Jetzt ist der Kopf der berüchtigten Carbanak-Cyber-Bande festgenommen worden.

Kaspersky Lab

Mehr als eine Milliarde Euro soll eine berüchtigte Cyber-Bande gestohlen haben, deren Chef die spanische Polizei nun festgenommen hat. Die Bande habe das Geld von über 100 Banken in rund 40 Ländern geraubt, teilte Europol mit.

Der Kopf der Bande ist demnach in der spanischen Küstenstadt Alicante festgenommen worden. Name und Nationalität des Verdächtigen gab die europäische Polizeibehörde nicht bekannt. Unklar war zunächst auch, ob es noch mehr Festnahmen gab.

Fast fünf Jahre lang hatte die Bande nach Angaben von Europol die Banken mit schädlicher Software angegriffen. Die Software war unter dem Namen Carbanak und Cobalt bekannt geworden. Dabei machte die Bande eine Beute von bis zu zehn Millionen Euro pro Raub.

Die Methode war simpel: Die Cyber-Diebe schickten sogenannte Phishingmails mit einem schadhaften Anhang an Bankmitarbeiter. Sobald jemand diese öffnete, installierte sich die Software auf dem Server der Bank. Die Kriminellen hatten so Zugriff auf Konten und Geldautomaten.

Fotostrecke

3  Bilder
Cyber-Bankraub: Wie die Diebe vorgingen

An den von der spanischen Polizei geleiteten Ermittlungen waren auch das amerikanische FBI, Ermittler aus Rumänien, Weißrussland und Taiwan beteiligt. Europol hatte die Aktion koordiniert, die auch von Software-Unternehmen unterstützt worden war.

ans/dpa



insgesamt 14 Beiträge
Alle Kommentare öffnen
Seite 1
Actionscript 26.03.2018
1. Phishing emails
Es wäre vielleicht nützlich, einmal generell zu zeigen, um was für Emails es sich handelt, dass Angestellte so leichtfertig Links anklicken. Es wird immer viel berichtet aber keine konkreten Beispiele gezeigt. Waren dies zB Bank-spezifische Emails, die nachgemacht wurden oder Werbe Emails?
labuday 26.03.2018
2. Lächerlich - ich kenne keine Bank, jedenfalls
keine Deutsche, bei der man über irgendeinen PC eines Bankangestellten auf die Bankkonten kommt und dann noch Operationen auf Konten durchführen kann. Das ist so hanebüchen, dass es einfach lächerlich ist.
andreas.bulthaupt 26.03.2018
3. Keine Ahnung, aber davon viel
Zitat von labudaykeine Deutsche, bei der man über irgendeinen PC eines Bankangestellten auf die Bankkonten kommt und dann noch Operationen auf Konten durchführen kann. Das ist so hanebüchen, dass es einfach lächerlich ist.
Wenn ich zur Bank gehe und Geld vom Girokonto aufs Festgeldkonto oder Sparbuch umbuchen lasse, dann tippt mein Bankberater das in seinen PC ein und bucht das Ganze. Wie soll das sonst ablaufen?
Celegorm 26.03.2018
4.
Zitat von ActionscriptEs wäre vielleicht nützlich, einmal generell zu zeigen, um was für Emails es sich handelt, dass Angestellte so leichtfertig Links anklicken. Es wird immer viel berichtet aber keine konkreten Beispiele gezeigt. Waren dies zB Bank-spezifische Emails, die nachgemacht wurden oder Werbe Emails?
Professionelle Phishing-Versuche sind mittlerweile schon oft unternehmensspezifisch und relativ gut gemacht. In unserem Unternehmen z.B. wurde wiederholt solche Angriffe gemacht, indem versucht wurde, die eigene IT-Abteilung o.ä. nachzumachen und irgendein Problem zu suggerieren. Nach wie vor nichts, auf das man nicht reinfällt, wenn man erstmal auf 3 zählt bevor man etwas anklickt, aber wenn so etwas an hunderte oder tausende Mitarbeiter geht gibt es fast immer einen, bei dem das Gehirn gerade auf Stand-by ist. Denke mal bei Banken läuft das ähnlich und dürfte auch nicht sonderlich schwer sein angesichts dessen, wie viele Leute dort beschäftigt sind, von welchen ein grosser Teil nicht sonderlich IT-affin sein dürfte..
ediart 26.03.2018
5. Betriebssystem
Ich wundere mich das immer noch mit Microsoft Betriebssystem in der Verwaltung, Industrie und Banken gearbeitet wird.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2018
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.