Malware: Chef der Carbanak-Bande in Alicante festgenommen

Der mutmaßliche Anführer der Carbanak-Gruppe ist in der spanischen Stadt Alicante festgenommen worden. Die Gruppe soll Malware mit den Namen Carbanak und Cobalt eingesetzt haben und dabei mehr als 100 Banken weltweit angegriffen haben. Die Ermittlungen wurden von Europol, dem FBI und den Polizeibehörden von Rumänien, der Republik Belarus und Taiwan durchgeführt.

Die Bande ist bereits seit dem Jahr 2013 aktiv und setzt vor allem auf Phishing-Angriffe gegen Bankangestellte, um Malware auf den Rechnern der Kunden zu installieren. Der entstandene Schaden soll über 1 Milliarde Euro betragen, insgesamt sind Banken in mehr als 40 Ländern betroffen. Pro Einsatz der Cobalt-Malware wurden nach Angaben von Europol bis zu 10 Millionen Euro erbeutet.

Im Jahr 2013 hatte die Gruppe zunächst Geldautomaten mit der Anunak-Malware angegriffen. In den folgenden Jahren wurde dann das Carbanak-Framework entwickelt. Erst seit dem Jahr 2016 wurde die neueste Version der Malware mit Namen Cobalt eingesetzt. Diese wurde auf Basis des Pentesting-Tools Cobald Strike entwickelt. Zwischenzeitlich wurde Malware der Gruppe bei Google Drive gehostet.

Money Mules heben das Geld ab

In einigen Fällen wurden Gelder direkt auf Konten im Ausland überwiesen, die Kriminellen manipulierten aber auch Kontostände so, dass sogenannte Money Mules an Geldautomaten hohe Geldbeträge abheben konnten. Außerdem wurden Geldautomaten so verändert, dass sie von sich aus Geld ausgaben, das wiederum von Komplizen entgegengenommen wurde, wie die Sicherheitsfirma Kaspersky dokumentiert hat.

Immer wieder gelingt es kriminellen Banden, über Jahre erfolgreich Angriffe durchzuführen. Liam O'Murchu von der Sicherheitsfirma Symantec hatte im vergangenen Jahr auf einer Konferenz in Madrid beschrieben, wie sich die Jagd auf die Bayrob-Bande über Jahre hinzog.