Hacker stehlen Banken unbemerkt zehn Millionen US-Dollar

Sicherheitsforscher von Group-IB haben herausgefunden, dass MoneyTaker seit 2016 unbemerkt Banken um Geld erleichtert. 21 erfolgreiche Angriffe konnten die Fachleute bisher aufdecken, berichtet heise. Die Hacker sollen dabei zehn Millionen US-Dollar erbeutet haben. Angeblich sind sie immer noch aktiv, mittlerweile sind aber auch Europol und Interpol hinter den Cyberkriminellen her.

Clevere Angriffe

Die Angreifer haben sich laut Group-IB verschiedener Techniken bedient, um unrechtmäßig an Geld zu kommen. Sie sollen in die Systeme von Banken eingedrungen sein und sich dort zunehmend höhere Berechtigungen erschlichen haben, mit denen sie dann Malware in die Bezahlsysteme einschleusen konnten. Unter anderem soll der bekannte Trojaner Kronos eingesetzt worden sein. Die Verbrecher sollen auch Bankomatkarten bestellt haben, deren Limit sie dann entfernt haben, um große Geldmengen beheben zu können.

Die Hacker haben ihre Spuren gut verwischt, unter anderem durch Schadsoftware, die nach einem Neustart verschwindet. Trotzdem konnten sie sich wohl dauerhaft in den Systemen der Banken etablieren. Dadurch sollen sie auch an sensible Informationen gelangt sein, die weitere Angriffe ermöglichen könnten, etwa auf das SWIFT-Netzwerk, über das Interbankengeschäfte abgewickelt werden.