Malware: Chef der Carbanak-Bande in Alicante festgenommen

Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

Artikel veröffentlicht am ,
Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt.
Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt. (Bild: Kaspersky Lab)

Der mutmaßliche Anführer der Carbanak-Gruppe ist in der spanischen Stadt Alicante festgenommen worden. Die Gruppe soll Malware mit den Namen Carbanak und Cobalt eingesetzt haben und dabei mehr als 100 Banken weltweit angegriffen haben. Die Ermittlungen wurden von Europol, dem FBI und den Polizeibehörden von Rumänien, der Republik Belarus und Taiwan durchgeführt.

Stellenmarkt
  1. Projektleiterin / Projektleiter für die Bauwerkserneuerung der Ingenieurbauwerke U-Bahn (w/m/d)
    Berliner Verkehrsbetriebe (BVG), Berlin
  2. DevOps Software Engineer im Bereich "Software Factory" (m/w / divers)
    Continental AG, Frankfurt
Detailsuche

Die Bande ist bereits seit dem Jahr 2013 aktiv und setzt vor allem auf Phishing-Angriffe gegen Bankangestellte, um Malware auf den Rechnern der Kunden zu installieren. Der entstandene Schaden soll über 1 Milliarde Euro betragen, insgesamt sind Banken in mehr als 40 Ländern betroffen. Pro Einsatz der Cobalt-Malware wurden nach Angaben von Europol bis zu 10 Millionen Euro erbeutet.

Im Jahr 2013 hatte die Gruppe zunächst Geldautomaten mit der Anunak-Malware angegriffen. In den folgenden Jahren wurde dann das Carbanak-Framework entwickelt. Erst seit dem Jahr 2016 wurde die neueste Version der Malware mit Namen Cobalt eingesetzt. Diese wurde auf Basis des Pentesting-Tools Cobald Strike entwickelt. Zwischenzeitlich wurde Malware der Gruppe bei Google Drive gehostet.

Money Mules heben das Geld ab

In einigen Fällen wurden Gelder direkt auf Konten im Ausland überwiesen, die Kriminellen manipulierten aber auch Kontostände so, dass sogenannte Money Mules an Geldautomaten hohe Geldbeträge abheben konnten. Außerdem wurden Geldautomaten so verändert, dass sie von sich aus Geld ausgaben, das wiederum von Komplizen entgegengenommen wurde, wie die Sicherheitsfirma Kaspersky dokumentiert hat.

Golem Karrierewelt
  1. Elastic Stack Fundamentals – Elasticsearch, Logstash, Kibana, Beats: virtueller Drei-Tage-Workshop
    28.-30.11.2022, Virtuell
  2. DP-203 Data Engineering on Microsoft Azure: virtueller Vier-Tage-Workshop
    24.-27.10.2022, virtuell
Weitere IT-Trainings

Immer wieder gelingt es kriminellen Banden, über Jahre erfolgreich Angriffe durchzuführen. Liam O'Murchu von der Sicherheitsfirma Symantec hatte im vergangenen Jahr auf einer Konferenz in Madrid beschrieben, wie sich die Jagd auf die Bayrob-Bande über Jahre hinzog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


plutoniumsulfat 27. Mär 2018

Das ist doch kein Schaden.

TrollNo1 27. Mär 2018

Weil es relativ einfach schnelles Geld bringt. Weil man wahrscheinlich gar nicht soviel...

Apfelbrot 26. Mär 2018

Wenn ich mich recht entsinne haben die doch Malware direkt in die Netzwerke der Banken...



Aktuell auf der Startseite von Golem.de
Neue Grafikkarten
Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht

Der US-Händler Newegg gibt einen Blick auf die Preise der Nvidia-Ada-Grafikkarten. Sie werden teurer als die Geforce RTX 3090 zuvor.

Neue Grafikkarten: Erste Preise für Nvidias Geforce RTX 4090 aufgetaucht
Artikel
  1. Smart Home Eco Systems: Was unterscheidet Alexa von Homekit von Google Home?
    Smart Home Eco Systems
    Was unterscheidet Alexa von Homekit von Google Home?

    Alexa, Homekit, Google Home - ist das nicht eigentlich alles das Gleiche? Nein, es gibt erhebliche Unterschiede bei Sprachsteuerung, Integration und Datenschutz. Ein Vergleich.
    Eine Analyse von Karl-Heinz Müller

  2. Hideo Kojima: Es sollte ein Death-Stranding-Spiel für Google Stadia geben
    Hideo Kojima
    Es sollte ein Death-Stranding-Spiel für Google Stadia geben

    Hideo Kojima arbeitete am Exklusivtitel für Stadia. Das wurde vorzeitig eingestellt, auch weil Google nicht an Einzelspieler-Games glaubte.

  3. Superbase V: Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt
    Superbase V
    Zendures Solarstation mit 6.400 Wh kommt mit hohem Rabatt

    Vor dem Verkaufsstart über die eigene Webseite verkauft Zendure seine Superbase V über Kickstarter - mit teilweise fast 50 Prozent Rabatt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Razer DeathAdder V3 Pro 106,39€ • Alternate (u. a. Kingston FURY Beast RGB 32 GB DDR5-6000 226,89€, be quiet! Silent Base 802 Window 156,89€) • MindFactory (u. a. Kingston A400 240/480 GB 17,50€/32€) • SanDisk microSDXC 400 GB 29,99€ • PCGH-Ratgeber-PC 3000 Radeon Edition 2.500€ [Werbung]
    •  /