Moderne Bankräuber kommen per Mail

Moderne Bankräuber kommen per Mail

In Spanien ist dieser Tage der Kopf einer Bande von Cyberbankräubern verhaftet worden, die seit 2013 bei Ihren virtuellen Raubzügen mehr als 1 Milliarde Euro ergaunert hatte.

Die Verhaftung war das Ergebnis einer wahrhaft konzertierten Polizeiaktion – neben der spanischen Staatspolizei waren Europol, das US-amerikanische FBI sowie Ermittlungsbehörden aus Rumänien, der Republik Moldau, Weißrussland und Taiwan plus verschiedene IT-Sicherheitsunternehmen beteiligt.

Die Räuber hatten Banken, Zahlungs- und Finanzdienstleister in mehr als 40 Ländern auszurauben versucht und dazu eine immer weiter verbesserte Malware benutzt, deren Namen sich von „Anunak“ zu „Carbanak“ und schließlich „Cobalt“ änderte. Mit „Cobalt“ allein war eine Beute von bis zu 10 Millionen Euro pro Raubzug möglich.

Der Modus Operandi war laut Europol-Pressemitteilung stets derselbe: Die Cyberkriminellen schickten an Bankmitarbeiter Spear-Phishing-E-Mails mit bösartigen Anhängen, die vorgeblich von seriösen Absendern stammten. Sobald die Attachments heruntergeladen waren, übernahmen die Angreifer zunächst die Kontrolle über die infizierten Rechner ihrer Opfer und hackten sich von dort aus ins interne Bankennetz und zu den Servern, die die Geldautomaten kontrollierten. Dann räumten sie auf mehreren Wegen Geld ab, das dann teilweise auch noch mittels Prepaid-Kreditkarten für Krypto-„Währungen“ gewaschen und hernach zum Kauf von Luxusautos und Häusern benutzt wurde.

Retarus bietet mit seiner E-Mail Security in gleich mehreren Punkten Schutz vor derlei Angriffen. Der Phishing-Filter in Kombination mit der CxO Fraud Detection aus dem neuen ATP-Paket schützt vor Spear Phishing. Der AntiVirus MultiScan mit bis zu vier Engines fängt verseuchten Anhänge zuverlässig ab, Sandboxing entdeckt auch Malware, für die (noch) keine Signaturen vorliegen. Last, but not least ermöglicht unsere zum Patent angemeldete Patient Zero Detection sogar noch ein Reagieren auf Schadsoftware, die bereits in der Inbox von Empfängern gelandet ist („Postdelivery protection“).

Tags: //