Cybercrime four

Banken verlieren Geld

Ähnlich ist es im Bereich der Bank- und Finanzwirtschaft. Lange hat das größte Finanzzentrum der Welt ohne jegliche Beeinträchtigung vor sich hin gearbeitet und gigantische Offshore Zentren geschaffen. Es sind, so die Expertinnen und Experten, hauptsächlich Gelder aus zwielichtigem Hintergrund, die in solchen Steuerparadiesen dann gewaschen und veranlagt werden. Transparenz würde da nur stören. Von dieser nicht vorhandenen Transparenz profitiert allerdings der Hacker, denn in einem System, das auf Illegalität aufgebaut wird, werden nicht viele Fragen gestellt, wenn Zahlungsbefehle eintreffen. Bis heute ignoriert man im Bankenbereich ernsthafte Security-Lücken.

Der große Bankraub von Bangladesch

So geschah es zum großen "Bangladesh Bankheist", bei dem das SWIFT, das Banken-Kommunikationssystem, das die Banken untereinander verbindet, gehackt wurde. Das System, das die Banken untereinander verbindet, wurde benutzt, um Fake-Anfragen zu senden, die in vier Fällen positiv beantwortet wurden. SWIFT wurde geknackt! Eine Sensation.

Mehr als 80 Millionen Dollar wurden aus der (islamischen) Bank von Bangladesh gestohlen. Das meiste Geld wurde bisher nicht gefunden. Es wurde eine Mitarbeiterin für diesen Bankraub verantwortlich gemacht, die den Bankraub durch ihr OK ermöglichte. Doch wie kann es sein, dass man über 80 Millionen Dollar verliert?

04.02.2016. Die meisten Bankmitarbeiter waren bereits auf dem Heimweg, als die Malware auf einem Bank-Computer installiert wurde. Die Hacker erstellten 35 Anfragen, mit der die FED in Amerika angesprochen wurde, Orders im Fachjargon. Zwar wurden die meisten Orders abgefangen, doch vier Anfragen wurden akzeptiert. Die FED sandte also 81 Millionen Dollar wurden auf einen Bankaccount der RCBC, eine Bank auf den Philippinen. Die Bank wurde von FED zwar zu kontaktieren versucht, doch die Crimea hatten sorgfältig gearbeitet und das gesamte SWIFT in Bangladesh-Bank in ihrer Gewalt.

EUROPOL und Fahnder der Polizei von Bangladesh durchsuchten Massen von Daten um einen Hinweis auf den Täter. Doch ohne Erfolg. Die Institution wurde kompromittiert, weniger das System, lautet das vorläufige Fazit. Doch noch ist das letzte Wort nicht gesprochen, denn noch immer gibt es Interessierte, die diesen Fall aufklären wollen. So gelang es, den Weg eines kleinen Teils nachzuvollziehen: Er wurde mit Hilfe einer weiteren Firma in Philippinische Währung getauscht, die Scheine landeten auf den Spieltischen in den Casinos der Stadt Manila. Von dort vielleicht nach Macao. Und danach, nach Nord Korea, wenn man den Ermittlungen der NSA Glauben schenken darf, denn die NSA, konkret damals Richard Ledgett, sieht darin das bereits zuvor erwähnte Phänomen, dass eine Nation eine Bank überfällt. Aufstockung des Personals der Innenministerien ist also nicht die Lösung.

Aber immer noch besser, als wenn es eine alleinstehende Mütter und Rentnerin in Europa überfällt!

Cyberheist – Cyber-Raub goes on

___ 2005: Versuchter Bankraub von 300 Mio. Euro in London, via Keylogger

________2013: Kreditkartenmanipulation in 24 Ländern: 40 Mio. Dollar

_________ 2014: Cyberbankraub (Info sobald erhältlich)

___________2016: Bangladesh Bankraub – 81 Millionen Dollar

______________2017: Taiwan Fareast versuchter Bankraub

______________2017: Russland Bankraub – 6 Millionen Dollar

_________________2017: P. S. Aksentiyevich klaut in Aserbaidschan 3 Mio. Manat

___________________2018: India City Union Bankraub – 2 Millionen Dollar

___________________ 2018: 5,5 Mio. Ransomware Attacken in sechs Monaten in Deutschland