LUXEMBURG
IZ

Europol und Europäische Bankenvereinigung zerschlagen Cybercrime-Bande

Der Anführer der kriminellen Bande, die hinter den „Carbanak-“ und „Cobalt-Attacken“ gegen mehr als 100 Finanzinstitute weltweit steckt, wurde nach einer komplexen Untersuchung der spanischen Nationalpolizei - mit Unterstützung von Europol, dem FBI, der rumänischen, weißrussischen und taiwanesischen Behörden sowie privaten Cyber-Sicherheitsunternehmen - in Alicante festgenommen. Dies teilte Europol gestern mit. Seit 2013 hat die Cybercrime-Bande versucht, Banken, e-Payment-Systeme und andere Finanzinstitutionen anzugreifen, indem sie von ihnen entworfene Malware-Typen verwendet hat, die als „Carbanak“ und „Cobalt“ bekannt sind. Das kriminelle Vorgehen hat Banken in mehr als 40 Ländern getroffen und zu Verlusten von mehr als einer Milliarde Euro geführt. Das Ausmaß der Verluste ist signifikant: Allein die Cobalt-Malware erlaubte es den Kriminellen, bis zu zehn Millionen Euro pro Raubzug zu stehlen.

„Modus Operandi“

Die Gruppe begann ihre kriminellen High-Tech-Aktivitäten Ende 2013 mit dem Start der Anunak-Malware-Kampagne, die auf Finanztransfers und Geldautomaten-Netzwerke von Finanzinstitutionen in der ganzen Welt abzielte. Im folgenden Jahr verbesserten die gleichen Programmierer die Anunak-Malware zu einer anspruchsvolleren Version, bekannt als „Carbanak“, die bis 2016 verwendet wurde. Von da an konzentrierte sich das kriminelle Syndikat darauf, eine noch ausgeklügeltere Welle von Angriffen zu starten, mithilfe der maßgeschneiderten Malware basierend auf der Software Cobalt Strike.

Bei all diesen Angriffen wurde eine ähnliche Vorgehensweise festgestellt. Die Kriminellen schickten Phishing-E-Mails an die Bankangestellten, die einen bösartigen Virus-Anhang enthielt. Einmal heruntergeladen, erlaubte die Software den Kriminellen, die infizierten Computer der Opfer fernzusteuern, ihnen Zugang zum internen Bankennetzwerk zu geben und die anderen Server zu infizieren, die die Geldautomaten steuerten. Dies gab ihnen das Wissen, das sie benötigten, um Geld auszuzahlen. Das Geld wurde dann mit einem der folgenden Mittel ausgezahlt: Die Geldautomaten wurden aus der Ferne angewiesen, Bargeld zu einem vorher festgelegten Zeitpunkt auszugeben. Als die Zahlung fällig war, wartete eines der Gangmitglieder neben dem Automaten, der das Geld freiwillig ausspuckte. Das E-Payment-Netzwerk wurde verwendet, um Geld aus der Organisation in illegale Konten zu transferieren. Datenbanken mit Kontoinformationen wurden so geändert, dass der Kontostand aufgebläht wurde und Geldmultiplikatoren für die Abholung verwendet wurden.

Gewinne in Krypto-Währung gewaschen

Die Gewinne wurden auch über Kryptowährungen mittels Prepaid-Karten gewaschen, die mit den Kryptowährungs-Brieftaschen verbunden waren, die zum Kauf von Waren wie Luxusautos und -häusern verwendet wurden. Die von Europol und der gemeinsamen Task-Force zur Bekämpfung der Cyberkriminalität koordinierte internationale polizeiliche Zusammenarbeit war „von zentraler Bedeutung, um die Täter vor Gericht zu stellen, wobei die Drahtzieher, ‚Geldesel‘ und Geldwäscher sowie die Geschädigten an verschiedenen geografischen Orten auf der ganzen Welt ansässig waren“, betont Steven Wilson, Leiter des Europäischen Zentrums zur Bekämpfung der Cyberkriminalität (EC3) von Europol.

Die enge öffentlich-private Partnerschaft mit der Europäischen Bankenvereinigung, der gesamten Bankenbranche und den privaten Sicherheitsunternehmen war für den Erfolg dieser komplexen Untersuchung von größter Bedeutung, betont auch Wim Mijs, Hauptgeschäftsführer der Europäischen Bankenvereinigung: „Die Zusammenarbeit zwischen öffentlichem und privatem Sektor ist von entscheidender Bedeutung, wenn es darum geht, digitale grenzüberschreitende Straftaten, wie wir sie hier bei der Carbanak-Bande beobachtet haben, wirksam zu bekämpfen.“

Wilson betont: „Diese globale Operation stellt einen bedeutenden Erfolg für die internationale polizeiliche Zusammenarbeit gegen Cyberkriminelle auf höchster Ebene dar. Die Verhaftung der Schlüsselfigur zeigt, dass Cyberkriminelle sich nicht mehr hinter der wahrgenommenen internationalen Anonymität verstecken können.“