Malware: Chef der Carbanak-Bande in Alicante festgenommen

Die Carbanak-Gruppe hat seit 2013 durch Angriffe auf Banken über eine Milliarde Euro an Schaden verursacht. Bei einer koordinierten Polizeiaktion wurde der Gründer und "Mastermind" in Alicante festgenommen.

Artikel veröffentlicht am ,
Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt.
Die Carbanak-Gruppe hat viele Geldautomaten leergeräumt. (Bild: Kaspersky Lab)

Der mutmaßliche Anführer der Carbanak-Gruppe ist in der spanischen Stadt Alicante festgenommen worden. Die Gruppe soll Malware mit den Namen Carbanak und Cobalt eingesetzt haben und dabei mehr als 100 Banken weltweit angegriffen haben. Die Ermittlungen wurden von Europol, dem FBI und den Polizeibehörden von Rumänien, der Republik Belarus und Taiwan durchgeführt.

Stellenmarkt
  1. React Frontend Entwickler (m/w/d)
    Hays AG, Hamburg
  2. Projektleiter (w/m/d) für IT Systeme in der Energieversorgung
    PSI Software AG Geschäftsbereich PSI Energie EE, Aschaffenburg, Berlin, Oldenburg
Detailsuche

Die Bande ist bereits seit dem Jahr 2013 aktiv und setzt vor allem auf Phishing-Angriffe gegen Bankangestellte, um Malware auf den Rechnern der Kunden zu installieren. Der entstandene Schaden soll über 1 Milliarde Euro betragen, insgesamt sind Banken in mehr als 40 Ländern betroffen. Pro Einsatz der Cobalt-Malware wurden nach Angaben von Europol bis zu 10 Millionen Euro erbeutet.

Im Jahr 2013 hatte die Gruppe zunächst Geldautomaten mit der Anunak-Malware angegriffen. In den folgenden Jahren wurde dann das Carbanak-Framework entwickelt. Erst seit dem Jahr 2016 wurde die neueste Version der Malware mit Namen Cobalt eingesetzt. Diese wurde auf Basis des Pentesting-Tools Cobald Strike entwickelt. Zwischenzeitlich wurde Malware der Gruppe bei Google Drive gehostet.

Money Mules heben das Geld ab

In einigen Fällen wurden Gelder direkt auf Konten im Ausland überwiesen, die Kriminellen manipulierten aber auch Kontostände so, dass sogenannte Money Mules an Geldautomaten hohe Geldbeträge abheben konnten. Außerdem wurden Geldautomaten so verändert, dass sie von sich aus Geld ausgaben, das wiederum von Komplizen entgegengenommen wurde, wie die Sicherheitsfirma Kaspersky dokumentiert hat.

Golem Akademie
  1. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  2. Penetration Testing Fundamentals
    17.-18. Januar 2022, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Immer wieder gelingt es kriminellen Banden, über Jahre erfolgreich Angriffe durchzuführen. Liam O'Murchu von der Sicherheitsfirma Symantec hatte im vergangenen Jahr auf einer Konferenz in Madrid beschrieben, wie sich die Jagd auf die Bayrob-Bande über Jahre hinzog.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Drucker
Ohne Tinte kein Scan - Klage gegen Canon

In den USA wurde eine Sammelklage gegen Canon eingereicht: Klagegrund ist, dass einige 3-in-1-Geräte nur scannen, wenn Tinte vorhanden ist.

Drucker: Ohne Tinte kein Scan - Klage gegen Canon
Artikel
  1. Streaming: Squid Game soll Netflix 900 Millionen US-Dollar bringen
    Streaming
    Squid Game soll Netflix 900 Millionen US-Dollar bringen

    Die südkoreanische Serie Squid Game ist dabei, sich zu Netflix' größtem Erfolg zu entwickeln: Die Survival-Serie bricht mehrere Rekorde.

  2. Microsoft: Xbox-Kühlschrank kostet 100 Euro
    Microsoft
    Xbox-Kühlschrank kostet 100 Euro

    Microsoft bringt wie angekündigt einen Minikühlschrank im Design der Xbox Series X auf den Markt, der auch nach Deutschland kommen wird.

  3. Silicon Valley: Apple entlässt #Appletoo-Aktivistin
    Silicon Valley
    Apple entlässt #Appletoo-Aktivistin

    Apple hat Janneke Parrish gekündigt, die sich für die Offenlegung von Diskriminierung in dem Unternehmen einsetzte. Auch Netflix entlässt offenbar eine Aktivistin.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 37% Rabatt auf Corsair-Produkte • Mehrwertsteuer-Aktion bei MediaMarkt • Crucial BX500 1 TB 69€ • Aerocool Aero One White 41,98€ • Creative Sound BlasterX G5 89,99€ • Alternate (u. a. AKRacing Core SX 248,99€) • Gamesplanet Anniv. Sale Classic & Retro [Werbung]
    •  /