DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
16.02.2015 Online eine Milliarde Dollar gestohlen

Internationale Gang hat in den vergangenen zwei Jahren bis zu eine Milliarde Dollar gestohlen

Update 18.02.2015: ... und auch mal Ölfirmen und (Kern-) Kraftwerke angegriffen

... dazu mehr unter diesem Bericht  (Sind das alles verschiedene "Gruppen" oder wird hier der Cyberwar geprobt?)

Update 20.02.2015: NSA-Spyware auf Festplatten

Wer Festplatten von Seagate, Toshiba und Western Digital in seinem Rechner hat, kann davon ausgehen, dass ein Backup bei der NSA liegt. Die Spionage-Software wurde direkt in die Firmware der Festplatten eingeschleust.

Mehr dazu bei http://derstandard.at/2000011797618/Sicherheitsforscher-NSA-schleuste-Spyware-auf-Festplatten
und http://www.news.ch/Hat+der+NSA+Zugriff+auf+alle+Festplatten/653796/detail.htm


Der Online-Bankraub ist gemeinsam mit Interpol, Europol und Behörden verschiedener Länder aufgedeckt worden. Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Staaten seien angegriffen und bestohlen worden - auch einige in Deutschland.

Die Gruppe mit dem Namen "Carbanak" habe sich jeweils zunächst über gezielte Attacken Zugang zu einem Angestellten-Computer verschafft und ihn mit ihrem Schadprogramm infiziert. Dann haben sie mit Zugriff auf das interne Firmen-Netzwerk die für Videoüberwachung zuständigen Computer angezapft und konnten dann alles sehen, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte.

So war es ihnen möglich die Tätigkeiten der Mitarbeiter zu imitieren und ähnliche Überweisungen zu tätigen und sogar Geldautomaten anweisen, zu bestimmten Zeiten Auszahlungen zu tätigen. Durch Manipulation der Buchhaltungssysteme wurden die Kontostände oft um den entwendeten Betrag erhöht, so dass keine Unregelmäßigkeiten zu entdecken waren.

Die Angriffe haben in der Regel 2-4 Monate gedauert, sind aber niemandem aufgefallen.

Mehr dazu bei http://www.t-online.de/computer/sicherheit/id_72906170/online-gang-klaut-eine-milliarde-dollar-von-banken.html

Anmerkung: Wie blöd kann eine Bank eigentlich sein? Wer macht denn eine Videoüberwachung der Mitarbeiter, die so gute Bilder liefert, dass damit Passwörter und Transaktionen mitlesbar sind?
Es wäre eine Statistik wert, ob deutsche Banken weniger ausgeraubt wurden, weil bei uns die Betriebsräte über eine Überwachung der Mitarbeiter mitzuentscheiden haben.

Update 10.04.2015: Malware und Schwachstelle Mensch

Sobald die Banker auf die per Spam verschickte Malware Dyre und Upatre herein gefallen sind und sich der Schadcode auf ihrem PC eingenistet hat, werden sie auf eine fingierte Website umgeleitet, wenn sie auf die Online-Präsenz der hauseigenen Bank zugreifen wollen und aufgefordert wegen einer technischen Störung eine Telefonnummer anzurufen. Die Hacker am ende der Leitung haben von der Malware das Hintergrundwissen und müssen nur noch die Zugangs- und Transaktionsdaten erfragen - und futsch ist das Geld bevor der Hörer aufgelegt wird. (s. https://www.datenschutz-praxis.de/fachnews/ein-gefaehrliches-team-malware-und-schwachstelle-mensch/ )


500 Organisationen alleine innerhalb eines Jahres ausspioniert, darunter Ölfirmen, Banken und Kraftwerke

Einer der Angriffe ähnelt dem Stuxnet-Angriff auf das iranische Atomprogramm. Spioniert wird vor allem in Iran, Pakistan und in Russland aber auch in Deutschland. In Mexiko hat das Kaspersky-Team auf einer Konferenz darüber berichtet. Kaspersky berichtet über komplizierte Algorithmen und Rechenvorgängen in den Angriffsprogrammen und nennt die Angreifer deshalb  "Equation Group". 

Wegen der Komplexität der Software kann es als sicher gelten, dass ein Staat hinter so komplizierten Programmstrukturen stecken muss - Hinweise in Quellcode und Ähnlichkeiten der Software legen eine Beteiligung der NSA nahe.

Die Angriffe sind regelmäßig so gut versteckt, dass sie von normalen Nutzern nicht entdeckt werden können. So kann die Software in einigen Fällen sogar nach dem Formatieren der Festplatte noch arbeiten.

Mehr dazu bei http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789 und https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
und http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789-2

Alle Artikel zu

 


Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/2pN
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/4787-20150216-online-eine-milliarde-dollar-gestohlen.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4787-20150216-online-eine-milliarde-dollar-gestohlen.html
Tags: #Polizei #Europol #Milliardenraub #Geheimdienste #Hacking #Bankdaten #Metadaten #Steuerdaten #Vorratsdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verluste
Erstellt: 2015-02-16 10:33:07
Aufrufe: 1751

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft