Chile: Swift-Angriff hinter Wiper-Malware versteckt

Wenn ein Unternehmen mit Ransomware attackiert wird, geht es nicht immer um Erpressung. Bei einem Angriff auf die Banco de Chile soll die Software vor allem als Ablenkung eingesetzt worden sein.

Artikel veröffentlicht am ,
Die Zentrale der Banco de Chile
Die Zentrale der Banco de Chile (Bild: Carlos yo/Wikimedia Commons/CC-BY-SA 4.0)

Angreifer der Banco de Chile haben offenbar versucht, eine Attacke auf das internationale Zahlungssystem Swift zu kaschieren, indem sie zahlreiche Rechner der Bank mit einer Fake-Ransomware - einem sogenannten Wiper - stillgelegt haben. Der Angriff fand nach Aussage der Bank bereits am 24. Mai dieses Jahres statt, wurde aber erst jetzt bekannt. Unklar ist derzeit, ob tatsächlich Gelder gestohlen werden konnten.

Stellenmarkt
  1. Softwareentwickler / Fachinformatiker für Automatisierungstechnik (m/w/d)
    3Tec automation GmbH u. Co. KG, Herford, Bielefeld
  2. Service Desk Specialist (m/w/d)
    ALLPLAN GmbH, München
Detailsuche

Die Bank hatte am 28. Mai erstmals zugegeben, von einem Computervirus befallen zu sein. Zunächst wollten Mitarbeiter des Unternehmens nicht eingestehen, dass ein Sicherheitsvorfall vorliegt. Von dem Angriff sollen 9.000 Arbeitsplatzrechner und 500 Server der Bank betroffen sein. Ersten Untersuchungen zufolge soll es sich dabei um die von Trend Micro entdeckte KillMBR-Software handeln. Diese täuscht eine Ransomware-Infektion vor, zerstört aber den Master Boot Record des Rechners. Eine Wiederherstellung der Daten ist demnach nicht vorgesehen.

Die Gruppe hinter den Angriff war zunächst in osteuropäischen Ländern aktiv, bevor sie ihren Fokus seit Anfang des Jahres auf Lateinamerika verlagerte. Immer wieder greifen Hackergruppen Banken in Entwicklungs- und Schwellenländern an, um von dort Zugriff auf das internationale Zahlungsnetzwerk Swift zu bekommen. Dieselbe Gruppe soll bereits erfolglos versucht haben, 110 Millionen US-Dollar von Bancomext, einer mexikanischen Bank, zu stehlen.

Experten gehen davon aus, dass Ransomware in Zukunft verstärkt dafür eingesetzt wird, Angriffe auf die Infrastruktur eines Unternehmens zu kaschieren. "Unserer Analyse zufolge handelt es sich bei dem Wiper um eine Ablenkung", schreibt Trenc Micro. Bei einem Angriff auf die Stromversorgung in der Ukraine wurden zum Beispiel Rechner von Service-Mitarbeitern attackiert und die Hotline des Stromversorgers mit zahlreichen Anrufen lahmgelegt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bitcoin und Co.
Kryptowährungen stürzen ab

Bitcoin, Ether und andere Kryptowährungen haben ein schlechtes Wochenende hinter sich. Bitcoin liegt fast 20 Prozent unter dem Wert der Vorwoche.

Bitcoin und Co.: Kryptowährungen stürzen ab
Artikel
  1. Virtueller Netzbetreiber: Lycamobile ist in Deutschland insolvent
    Virtueller Netzbetreiber
    Lycamobile ist in Deutschland insolvent

    Lycamobile im Netz von Vodafone ist pleite. Der Versuch, über eine Tochter in Irland keine Umsatzsteuer in Deutschland zu zahlen, ist gescheitert.

  2. Arbeiten bei SAP: Nur die Gassi-App geht grad nicht
    Arbeiten bei SAP
    Nur die Gassi-App geht grad nicht

    SAP bietet seinen Mitarbeitern einiges. Manchen mag das zu viel sein, aber die geringe Fluktuation spricht für das Softwareunternehmen.
    Von Elke Wittich

  3. VATM: Telekommunikationsverband will Bundesnetzagentur aufspalten
    VATM
    Telekommunikationsverband will Bundesnetzagentur aufspalten

    Die beiden großen Telekommunikationsverbände VATM und Breko sind hinsichtlich einer Spaltung der Bundesnetzagentur gespalten.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Bosch Professional Werkzeug und Zubehör • Corsair Virtuoso RGB Wireless Gaming-Headset 187,03€ • Noiseblocker NB-e-Loop X B14-P ARGB 24,90€ • ViewSonic VX2718-2KPC-MHD (WQHD, 165 Hz) 229€ • Alternate (u. a. Patriot Viper VPN100 2 TB SSD 191,90€) [Werbung]
    •  /