Wie im Film: Bankraub per eingeschmuggeltem USB-Stick

dj

10.12.2018

Osteuropäische Banken wurden von raffinierten Hackern um mehrere Millionen Dollar erleichtert. 
iStock

Bei einer Serie von digitalem Bankraub haben Hacker nicht nur aus sicherer Entfernung agiert — sie sind direkt in die Gebäude der Banken eingedrungen.

Die Sicherheitsfirma Kaspersky Lab hat eine Reihe von digitalen Bankrauben in Osteuropa untersucht. In einer Aktion, die Kaspersky Lab «DarkVishnya» tauft, wurden mindestens acht Banken um mehrere zehn Millionen Dollar erleichtert.

Dabei beschränkten sich die Hacker nicht auf Angriffe von denen eigenen Computern aus sicherer Entfernung, sondern sind direkt in die Gebäude der Banken eingedrungen. Allerdings nicht per nächtlichem Einbruch, sondern bei Tageslicht, getarnt als Kuriere oder Arbeitssuchende.

Hack-Geräte versteckt

Dann haben die Kriminellen an verdeckten Orten in der Bank drei verschiedene Arten von Geräten platziert, die sich in das interne Netzwerk der Finanzinstitute einklinken sollten. Zum einen waren das einfache Laptops, günstige «Raspberry Pi»-Mini-Computer oder ein Gerät namens «Bash Bunny», ein speziell für Cyberangriffe entwickeltes Tool im USB-Stick-Format. Mit den Hackern kommunizierten die Geräte jeweils über ein eigenes Modem fürs Mobilfunknetz.

Die Hack-Geräte durchsuchten dann das lokale Netzwerk auf öffentlich geteilte Ordner und Dokumente oder versuchten, Passwörter abzufangen oder per Brute-Force-Methode herauszufinden. Gelang es ihnen, an Logindaten zu kommen, wurde dann weitere Malware direkt auf den Bankcomputern installiert und der virtuelle Raub konnte beginnen.

Bilder des Tages

Zurück zur Startseite