vonaktionfsa 12.06.2018

Bewegungs-Blog

Informieren! Aktivieren! Bewegen! – Hier bloggen die Mitglieder der taz Bewegung über ihr Engagement.

Mehr über diesen Blog

Am Wochenende hat der Vorstandsvorsitzende der Banco de Chile, Eduardo Ebensperger Orrego , der chilenischen Wirtschaftszeitung El Pulso mitgeteilt, dass Angreifer von der Bank 10 Millionen Dollar erbeutet haben. Auf 9.000 Arbeitsplatzssystemen hätten sie vergeblich versucht, die Ausbreitung eines Virus zu stoppen, als sie plötzlich „ungewöhnliche Transaktionen“ auf dem lokalen SWIFT-Netzwerk der Bank bemerkten.

Die Hacker verwendeten wohl eine neue Variante der komplexen KillDisk-Wiper-Malware, um die Aufmerksamkeit der Bankangestellten abzulenken, bevor sie Software einrichteten, die auf das Interbanken-Transfernetz (SWIFT) einwirken konnten. Damit erfolgte der Angriff nach dem gleichen Muster wie ein kürzlich fehlgeschlagener Anschlag auf Computer einer mexikanischen Bank, der nicht zu finanziellen Verlusten führte.

Bei dem Ablenkungsversuch wurde mit der KillMBR-Software eine Ransomware-Infektion nur vorgetäuscht, in Wirklichkeit wurde einfach der Master Boot Record der betroffenen Rechner zerstört, so dass eine Wiederherstellung der Daten nicht mehr ohne immense Kosten möglich ist.

Das Vorgehen ähnelt den Angriffen der berüchtigten Lazarus-Gruppe, die bei der Zentralbank von Bangladesch 81 Millionen Dollar erbeutete (siehe: Schreibfehler verhindert Milliarden-Bankraub) und dem Angriff auf Sony Pictures im Jahr 2014.

Über den Weg und den Verbleib des Geldes, aber auch über die „Schwachstelle“ im weltweiten SWIFT Zahlungssystem wurde natürlich nichts bekannt …

Mehr dazu bei https://www.golem.de/news/chile-swift-angriff-hinter-wiper-malware-versteckt-1806-134880.html
und https://www.bankingtech.com/2018/06/banco-de-chile-loses-10m-and-9000-hard-drives-in-hack/
und https://www.theregister.co.uk/2018/06/11/chile_bank_wiper_prelude_cyberheaist/
und https://www.aktion-freiheitstattangst.org/de/articles/6516-20180612-hacker-nutzten-schwachstelle-im-swift-bankensystem.htm

[Die Meinung der/s Autor*in entspricht nicht notwendigerweise der der Redaktion]

Wenn dir der Artikel gefallen hat, dann teile ihn über Facebook oder Twitter. Falls du was zu sagen hast, freuen wir uns über Kommentare

https://blogs.taz.de/bewegung/2018/06/12/zehn-millionen-us-erbeutet-und-9000-pcs-zerstoert/

aktuell auf taz.de

kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.