Kaspersky Lab entlarvt Cyber-Bankenattacke und erklärt RT das System

Experten der russischen Internetfirma Kaspersky Lab haben als erstes die Vorgehensweise zu der beispiellosen Cyber-Attacke auf die Finanzsysteme von vor allem russischen Banken rekonstruieren können. Hauptinstrument war mit Schadsoftware verseuchte Word-Dokumente. Kaspersky Lab erläutert gegenüber RT das Vorgehen und die Hintergründe.
Kaspersky Lab entlarvt Cyber-Bankenattacke und erklärt RT das System

Von den rund 100 beraubten Banken liegen die meisten in Russland. Aber auch Banken in Japan, den Niederlanden, der Schweiz und den USA wurden angegriffen.

Die bisher bestätigten Fälle haben Banken laut Kaspersky Lab an die 300 Millionen US-Dollar gekostet.

“Der Gesamtschaden könnte bei knapp einer Milliarde US-Dollar liegen,” so Kapersky Lab Experte Sergej Lozhkin zu RT und führte weiter aus:

„Jede der Banken könnte ungefähr 10 Millionen US-Dollar verloren haben.“
Laut Lozhkin nutzen die Hacker, um in die Systeme der Banken zu kommen, unter anderem falsche Emails von echten Finanzinstituten, auch von der Zentralbank mit Anhängen von Microsoft Word.
„Wenn eines der Opfer, die den Brief erhielten, ein Bankangestellter, alte Software hatte, dann hat die Verletzbarkeit des Systems der Malware erlaubt, den Computer zu infizieren.“
Danach konnten die Hacker durch ausgeklügelte Software zuerst lernen, wie bestimmte Angestellte mit den internen Programmen der Bank arbeiteten, um dann von Computer zu Computer zu wandern und schließlich vollen Zugriff auf das gesamte System der Bank zu erlangen.

Lozhkin führte gegenüber RT weiter aus:

„Dann haben sie per Fernzugriff von den Banken aus Geld an Bankautomaten überwiesen, so dass bestimmte Personen an diese Automaten gehen und das Geld abholen konnten. Jemand hat dann bei diesem Automaten gewartet, bis das Geld ausgespuckt wurde“,
In der Ukraine ging mit diesem System etwas schief. Keiner hat den plötzlichen Geldregen aus dem Bankautomaten abgeholt. Durch dieses Ereignis beauftragte man Kaspersky Lab, den Fall zu untersuchen. Der erste Hinweis, der schließlich die ganze Attacke aufgedeckt hat, wurde zuerst von der New York Times veröffentlicht.

Die Namen der betroffenen Banken wurden nicht bekannt gemacht. Lozhkin glaubt, dass sie größtenteils selbst die Schuld an den Vorfällen tragen:

„Was Cyber-Infrastruktur angeht, sind selbst die größten Banken nicht vorsichtig genug, um wenigstens die Software ihrer Angestellten zu aktualisieren. Manchmal vergessen sie es einfach oder halten es nicht für wichtig genug, und so kann die Malware die Schlupflöcher nutzen, um ins System einzudringen. So sehen wir das.“
Kaspersky Lab untersucht die Attacke weiter.

Durch die Sperrung von RT zielt die EU darauf ab, eine kritische, nicht prowestliche Informationsquelle zum Schweigen zu bringen. Und dies nicht nur hinsichtlich des Ukraine-Kriegs. Der Zugang zu unserer Website wurde erschwert, mehrere Soziale Medien haben unsere Accounts blockiert. Es liegt nun an uns allen, ob in Deutschland und der EU auch weiterhin ein Journalismus jenseits der Mainstream-Narrative betrieben werden kann. Wenn Euch unsere Artikel gefallen, teilt sie gern überall, wo Ihr aktiv seid. Das ist möglich, denn die EU hat weder unsere Arbeit noch das Lesen und Teilen unserer Artikel verboten. Anmerkung: Allerdings hat Österreich mit der Änderung des "Audiovisuellen Mediendienst-Gesetzes" am 13. April diesbezüglich eine Änderung eingeführt, die möglicherweise auch Privatpersonen betrifft. Deswegen bitten wir Euch bis zur Klärung des Sachverhalts, in Österreich unsere Beiträge vorerst nicht in den Sozialen Medien zu teilen.