Sorry, most articles are not available in English yet Internationale Gang hat in den vergangenen zwei Jahren bis zu eine Milliarde Dollar gestohlen
Update 18.02.2015: ... und auch mal Ölfirmen und (Kern-) Kraftwerke angegriffen ... dazu mehr unter diesem Bericht (Sind das alles verschiedene "Gruppen" oder wird hier der Cyberwar geprobt?)
Update 20.02.2015: NSA-Spyware auf Festplatten Wer Festplatten von Seagate, Toshiba und Western Digital in seinem Rechner hat, kann davon ausgehen, dass ein Backup bei der NSA liegt. Die Spionage-Software wurde direkt in die Firmware der Festplatten eingeschleust.
Mehr dazu bei http://derstandard.at/2000011797618/Sicherheitsforscher-NSA-schleuste-Spyware-auf-Festplatten
und http://www.news.ch/Hat+der+NSA+Zugriff+auf+alle+Festplatten/653796/detail.htm
Der Online-Bankraub ist gemeinsam mit Interpol, Europol und Behörden verschiedener Länder aufgedeckt worden. Bis zu 100 Banken, Bezahldienste und andere Institute in rund 30 Staaten seien angegriffen und bestohlen worden - auch einige in Deutschland.
Die Gruppe mit dem Namen "Carbanak" habe sich jeweils zunächst über gezielte Attacken Zugang zu einem Angestellten-Computer verschafft und ihn mit ihrem Schadprogramm infiziert. Dann haben sie mit Zugriff auf das interne Firmen-Netzwerk die für Videoüberwachung zuständigen Computer angezapft und konnten dann alles sehen, was sich auf den Bildschirmen der für die Betreuung der Geldtransfersysteme verantwortlichen Mitarbeiter abspielte.
So war es ihnen möglich die Tätigkeiten der Mitarbeiter zu imitieren und ähnliche Überweisungen zu tätigen und sogar Geldautomaten anweisen, zu bestimmten Zeiten Auszahlungen zu tätigen. Durch Manipulation der Buchhaltungssysteme wurden die Kontostände oft um den entwendeten Betrag erhöht, so dass keine Unregelmäßigkeiten zu entdecken waren.
Die Angriffe haben in der Regel 2-4 Monate gedauert, sind aber niemandem aufgefallen.
Mehr dazu bei http://www.t-online.de/computer/sicherheit/id_72906170/online-gang-klaut-eine-milliarde-dollar-von-banken.html
Anmerkung: Wie blöd kann eine Bank eigentlich sein? Wer macht denn eine Videoüberwachung der Mitarbeiter, die so gute Bilder liefert, dass damit Passwörter und Transaktionen mitlesbar sind?
Es wäre eine Statistik wert, ob deutsche Banken weniger ausgeraubt wurden, weil bei uns die Betriebsräte über eine Überwachung der Mitarbeiter mitzuentscheiden haben.
Update 10.04.2015: Malware und Schwachstelle Mensch
Sobald die Banker auf die per Spam verschickte Malware Dyre und Upatre herein gefallen sind und sich der Schadcode auf ihrem PC eingenistet hat, werden sie auf eine fingierte Website umgeleitet, wenn sie auf die Online-Präsenz der hauseigenen Bank zugreifen wollen und aufgefordert wegen einer technischen Störung eine Telefonnummer anzurufen. Die Hacker am ende der Leitung haben von der Malware das Hintergrundwissen und müssen nur noch die Zugangs- und Transaktionsdaten erfragen - und futsch ist das Geld bevor der Hörer aufgelegt wird. (s. https://www.datenschutz-praxis.de/fachnews/ein-gefaehrliches-team-malware-und-schwachstelle-mensch/ )
500 Organisationen alleine innerhalb eines Jahres ausspioniert, darunter Ölfirmen, Banken und Kraftwerke Einer der Angriffe ähnelt dem Stuxnet-Angriff auf das iranische Atomprogramm. Spioniert wird vor allem in Iran, Pakistan und in Russland aber auch in Deutschland. In Mexiko hat das Kaspersky-Team auf einer Konferenz darüber berichtet. Kaspersky berichtet über komplizierte Algorithmen und Rechenvorgängen in den Angriffsprogrammen und nennt die Angreifer deshalb "Equation Group".
Wegen der Komplexität der Software kann es als sicher gelten, dass ein Staat hinter so komplizierten Programmstrukturen stecken muss - Hinweise in Quellcode und Ähnlichkeiten der Software legen eine Beteiligung der NSA nahe.
Die Angriffe sind regelmäßig so gut versteckt, dass sie von normalen Nutzern nicht entdeckt werden können. So kann die Software in einigen Fällen sogar nach dem Formatieren der Festplatte noch arbeiten.
Mehr dazu bei http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789 und https://securelist.com/files/2015/02/Equation_group_questions_and_answers.pdf
und http://www.sueddeutsche.de/digital/digitale-spionage-sicherheitsexperten-enttarnen-gewaltige-hacker-operation-1.2354789-2
Alle Artikel zu
- Polizei,
- Geheimdienste,
- Hacking,
- Bankdaten,
- Metadaten,
- Steuerdaten,
- Vorratsdaten,
- Verbraucherdatenschutz,
- Datenschutz,
- Datensicherheit,
- Ergonomie,
- Datenpannen,
- Datenskandale,
Category[32]: Datenverluste Short-Link to this page: a-fsa.de/e/2pN
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/4787-20150216-online-eine-milliarde-dollar-gestohlen.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/4787-20150216-online-eine-milliarde-dollar-gestohlen.html
Tags: #Polizei #Europol #Milliardenraub #Geheimdienste #Hacking #Bankdaten #Metadaten #Steuerdaten #Vorratsdaten #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale #Verluste
Created: 2015-02-16 10:33:07
Hits: 1751
Leave a Comment
|