DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
12.06.2018 Hacker nutzten Schwachstelle im SWIFT-Bankensystem

Zehn Millionen US$ erbeutet und 9000 PCs zerstört

Am Wochenende hat der Vorstandsvorsitzende der Banco de Chile, Eduardo Ebensperger Orrego , der chilenischen Wirtschaftszeitung El Pulso mitgeteilt, dass Angreifer von der Bank 10 Millionen Dollar erbeutet haben. Auf 9.000 Arbeitsplatzssystemen hätten sie vergeblich versucht, die Ausbreitung eines Virus zu stoppen, als sie plötzlich "ungewöhnliche Transaktionen" auf dem lokalen SWIFT-Netzwerk der Bank bemerkten.

Die Hacker verwendeten wohl eine neue Variante der komplexen KillDisk-Wiper-Malware, um die Aufmerksamkeit der Bankangestellten abzulenken, bevor sie Software einrichteten, die auf das Interbanken-Transfernetz (SWIFT) einwirken konnten. Damit erfolgte der Angriff nach dem gleichen Muster wie ein kürzlich fehlgeschlagener Anschlag auf Computer einer mexikanischen Bank, der nicht zu finanziellen Verlusten führte.

Bei dem Ablenkungsversuch wurde mit der KillMBR-Software eine Ransomware-Infektion nur vorgetäuscht, in Wirklichkeit wurde einfach der Master Boot Record der betroffenen Rechner zerstört, so dass eine Wiederherstellung der Daten nicht mehr ohne immense Kosten möglich ist.

Das Vorgehen ähnelt den Angriffen der berüchtigten Lazarus-Gruppe, die bei der Zentralbank von Bangladesch 81 Millionen Dollar erbeutete (siehe: Schreibfehler verhindert Milliarden-Bankraub) und dem Angriff auf Sony Pictures im Jahr 2014.

Über den Weg und den Verbleib des Geldes, aber auch über die "Schwachstelle" im weltweiten SWIFT Zahlungssystem wurde natürlich nichts bekannt ...

Mehr dazu bei https://www.golem.de/news/chile-swift-angriff-hinter-wiper-malware-versteckt-1806-134880.html
und https://www.bankingtech.com/2018/06/banco-de-chile-loses-10m-and-9000-hard-drives-in-hack/
und https://www.theregister.co.uk/2018/06/11/chile_bank_wiper_prelude_cyberheaist/

Kategorie[32]: Datenverluste Short-Link dieser Seite: a-fsa.de/d/2VB
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6516-20180612-hacker-nutzten-schwachstelle-im-swift-bankensystem.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6516-20180612-hacker-nutzten-schwachstelle-im-swift-bankensystem.html
Tags: #Cyberwar #Hacking #Chile #Mexico #Lazarus #Verschluesselung #Bangladesh #Hacker #Bankdaten #Datenbanken #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Verluste
Erstellt: 2018-06-12 08:56:45 Aufrufe: 1377
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft