Di, 22. Mai 2018

Kaspersky warnt:

07.10.2014 11:16

Cyberkriminelle plündern Bankomaten mit Malware

Mithilfe einer Schadsoftware namens "Tyupkin" haben Cyberkriminelle Bankomaten auf der ganzen Welt infiziert und Geldbeträge in Millionenhöhe erbeutet. Interpol habe die betroffenen Mitgliedstaaten gewarnt und unterstütze die laufenden Ermittlungen, teilte der Sicherheitsanbieter Kaspersky, der den Schädling entdeckt hat, am Dienstag mit.

Der Angriff durch die Kriminellen läuft demnach in zwei Phasen ab: Zuerst verschaffen sich die Täter direkten Zugriff zum System des Bankomaten und legen eine bootfähige CD ein, welche die Schadsoftware installiert. Nachdem sie das System neu gestartet haben, befindet sich der infizierte Bankomat unter der Kontrolle der Angreifer.

Nach erfolgreicher Infizierung startet die Schadsoftware eine Endlosschleife und wartet auf Befehle. Damit die Manipulation schwerer zu erkennen ist, akzeptiert "Tyupkin" nur zu bestimmten Zeiten (Sonntag und Montag nachts) Befehle. Während dieser Zeiträume sind die Kriminellen tätig und somit in der Lage, Geld aus den infizierten Automaten zu stehlen.

Ausgeklügelte Arbeitsteilung
Ein Video von Kaspersky (siehe oben) zeigt, mit welchen Methoden die Kriminellen an das Bargeld gelangen. Für jede "Sitzung" werde zunächst eine einzigartige Kombination aus zufälligen Zahlen generiert. Damit werde sichergestellt, dass keine Person außerhalb der kriminellen Gruppierung versehentlich von dem Betrug profitiere, erläuterte Kaspersky.

Anschließend erhalte der Täter, der den Diebstahl ausführt, per Telefon Anweisungen von einem anderen Mitglied der Gruppierung. Dieser Operator kenne den Algorithmus und sei in der Lage, einen Schlüssel für die jeweilige Sitzung auf Basis der angezeigten Nummern zu generieren. Damit werde sichergestellt, dass die Personen, welche das Bargeld stehlen, nicht im Alleingang handelten.

Wurde der Schlüssel korrekt eingegeben, zeige der Bankomat an, wie viel Bargeld in jeder Geldkassette verfügbar sei, und fordere die ausführende Person auf, eine Kassette zu wählen. Danach gebe der Bankomat jeweils 40 Banknoten von der ausgewählten Kassette aus. Laut Kaspersky wurde die Schadsoftware bisher in Bankomaten in Europa, Lateinamerika und Asien entdeckt.

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden