Bild: Kaspersky

Zumindest acht Geldinstitute Opfer von direktem Angriff auf internes Netzwerk, Kriminelle schleusten Geräte direkt in Büros ein

Es ist einer der wohl ausgeklügeltsten Angriffe der letzten Jahre. Cyberkriminelle konnten sich Zugriffe auf die internen Netzwerke auf zumindest acht osteuropäische Banken verschaffen. Der Angriff, den die Experten von Kaspersky "DarkVishnya" getauft haben, lief dabei in mehreren Stufen ab - inklusive direkter Infiltration der Geldinstitute.

Im ersten Schritt verschafften sich die Kriminellen oder Helfer Zutritt zur Konzernzentrale oder einem regionalen Büro der jeweiligen Bank. Dazu gaben sie sich etwa als Paketkurier oder Bewerber aus. Vor Ort nutzten sie dann die Gelegenheit, um ein Gerät mit gefährlicher Beifracht zu hinterlassen. Dabei handelte es sich entweder um ein Netbook oder einen billigen Laptop, ein eigenes Gerät für Attacken über USB namens "Bash Bunny" oder einen mit Malware ausgestatteten Raspberry Pi-Mini-PC. Die Geräte waren jeweils mit einem Modem für mobiles Internet ausgestattet.