Neuer Bankomat-Betrug aufgedeckt
Schadsoftware. Nach Barbehebungen wird derselbe Geldbetrag wieder auf das Konto gebucht
Mithilfe einer neuen Schadsoftware ist es Kriminellen gelungen, Geldbeträge bei Bankomaten in bar zu beheben, ohne dass dabei Kontobewegungen stattgefunden haben.
Wie der Sicherheitssoftwarehersteller Kaspersky auf der Konferenz für IT-Sicherheit „Security Analyst Summit“berichtet, haben Cyberkriminelle in Russland, die neue Schadsoftware, die unter den Namen „Metel“oder auch „Corkow“bekannt ist, in 30 Bankennetzwerke eingeschleust. Sie sorgte dafür, dass die Abbuchung vom System jedes Mal als „nicht durchgeführt“wieder auf das Konto zurückgebucht wurde, obwohl die Kriminellen das Bargeld erfolgreich ergattert hatten. In nur einer Nacht wurde eine Bank mit dem Trick um Hunderttausende Euro betrogen.
Die Attacke wurde erst bemerkt, als die Fremdbanken, über deren Bankomaten das Geld abgehoben wurde, auf die Überweisung des Geldes durch die geschädigte Bank pochten. Insgesamt soll sich der dadurch entstandene Schaden laut Kaspersky auf Zigmillionen Euro belaufen.
Phishing-Angriff
Um die IT-Netzwerke der Banken mit dem schädlichen Programm zu infizieren, setzte die sogenannte „Metel“-Gruppe auf Angriffe per eMail. Dabei wurden Phishing-Mails gezielt an bestimmte Personen versandt. Die ursprüngliche Infektion, also die Installation der Schadsoftware wurde durch das Öffnen eines vermeintlichen Dokumentenanhangs erreicht, der sich als bösartiges Computerprogramm entpuppte.
Die Schadsoftware verbreitete sich im IT-Netzwerk der Banken und machte die Computer ausfindig, die dezidiert für Bezahl- und Transaktionsprozesse von Bankomatkarten verwendet werden. Nachdem die Kontrolle über diese übernommen war, konnte der Bankomatencoup durchgeführt werden.
Kaspersky zufolge ist unklar, ob auch Banken außerhalb Russlands betroffen sind. Grundsätzlich könne diese Attacken aber auch bei Banken in anderen Ländern durchgeführt werden. „Die Metel-Gruppe treibt definitiv noch ihr Unwesen“erklären die Sicherheitsforscher von Kaspersky.