Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

11. Juni 2018 um 11:17 Uhr / Hauke Gierow

7 Kommentare News folgen (öffnet im neuen Fenster)

Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons) — Die Zentrale der Banco de Chile Bild: Carlos yo/Wikimedia Commons / CC-BY-SA 4.0

Angreifer der Banco de Chile haben offenbar versucht, eine Attacke auf das internationale Zahlungssystem Swift zu kaschieren, indem sie zahlreiche Rechner der Bank mit einer Fake-Ransomware – einem sogenannten Wiper – stillgelegt haben. Der Angriff fand nach Aussage der Bank bereits am 24. Mai dieses Jahres statt, wurde aber erst jetzt bekannt. Unklar ist derzeit, ob tatsächlich Gelder gestohlen werden konnten.

Die Bank hatte am 28. Mai erstmals zugegeben(öffnet im neuen Fenster) , von einem Computervirus befallen zu sein. Zunächst wollten Mitarbeiter des Unternehmens nicht eingestehen, dass ein Sicherheitsvorfall vorliegt(öffnet im neuen Fenster) . Von dem Angriff sollen 9.000 Arbeitsplatzrechner und 500 Server der Bank betroffen sein. Ersten Untersuchungen zufolge soll es sich dabei um die von Trend Micro entdeckte KillMBR-Software handeln. Diese täuscht eine Ransomware-Infektion vor, zerstört aber den Master Boot Record des Rechners. Eine Wiederherstellung der Daten ist demnach nicht vorgesehen.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: Homeoffice-Snitching: Microsoft Teams trackt Standort über WLAN ab Dezember 2025

zum Ratgeber

Seminar: Source Code Management und CI / CD: virtueller Drei-Tage-Workshop

zum Kurs

E-Learning: Windows-Subsystem for Linux für Systemadministratoren (E-Learning)

zum Kurs

Die Gruppe hinter den Angriff war zunächst in osteuropäischen Ländern aktiv, bevor sie ihren Fokus seit Anfang des Jahres auf Lateinamerika verlagerte. Immer wieder greifen Hackergruppen Banken in Entwicklungs- und Schwellenländern an, um von dort Zugriff auf das internationale Zahlungsnetzwerk Swift zu bekommen. Dieselbe Gruppe soll bereits erfolglos versucht haben, 110 Millionen US-Dollar von Bancomext, einer mexikanischen Bank, zu stehlen.

Experten gehen davon aus, dass Ransomware in Zukunft verstärkt dafür eingesetzt wird, Angriffe auf die Infrastruktur eines Unternehmens zu kaschieren. "Unserer Analyse zufolge handelt es sich bei dem Wiper um eine Ablenkung" , schreibt Trenc Micro(öffnet im neuen Fenster) . Bei einem Angriff auf die Stromversorgung in der Ukraine wurden zum Beispiel Rechner von Service-Mitarbeitern attackiert und die Hotline des Stromversorgers mit zahlreichen Anrufen lahmgelegt.

Zur Startseite 7 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Relevante Themen