Trojaner-Angriffe auf US-Banken geplant

Teile die Wahrheit!

Das IT-Sicherheitsunternehmen RSA berichtet von Planungen für eine groß angelegte Trojaner-Attacke auf die Infrastruktur von rund 30 US-Banken. Für die Angriffe werden laut RSA im großen Stil Botnetz-Betreiber rekrutiert. 100 Botnets wollen die Angreifer für diesen Angriff rekrutieren.

Mor Ahuvia vom RSA Fraud Action Team beschreibt im offiziellen RSA-Blog den Angriff als „einen der interessantesten Fälle von organisierter Cyber-Kriminalität in diesem Jahr“.

Für den Angriff soll der bislang eher weniger bekannte Trojaner „Gozi Prinimalka“ verwendet werden (der Name leitet sich vom russischen Wort für „empfangen“ ab). Wie RSA mit Bezug auf die beobachteten Underground-Seiten berichtet, soll der Trojaner eingesetzt werden, um durch Man-in-the-Middle-Angriffe in Verbindung mit Session-Hijacking betrügerische Überweisungen durchzuführen.

Die Motive dafür, dass die Cyber-Kriminellen sich ausgerechnet US-Banken als Opfer aussuchen, sind nicht ganz klar. Zwar würden die Kriminellen damit angeben, aus anti-amerikanischen Motiven zu handeln, so RSA. Die Sicherheitsexperten vermuten jedoch, dass in Wirklichkeit eher Bequemlichkeit und frühere Erfahrungen eine Rolle bei der Auswahl des Zieles spielen. In den USA, so RSA weiter, seien Zwei-Wege-Authenti-fizierungs-Verfahren zudem noch sehr wenig verbreitet, was Angriffe erleichtere. Im Großteil Europa`s beispielsweise sei der Sicherheitsstandard in diesem Punkt weitaus besser.

Als ungewöhnlich bezeichneten die Sicherheitsanalysten die Form der Rekrutierung: in einschlägigen Foren werden für die Angriffe vergleichsweise offen Komplizen rekrutiert. Botnetz-Betreiber sollen von der Gang einzeln ausgesucht und für die Angriffe geschult werden. Die Angriffe scheinen dabei als eine Art Franchise geplant zu sein: die Rekruten tragen die nötigen Investitionen selbst und können Investoren an Bord holen, die sie mit einem Anteil an der Beute belohnen.

Sollten die Pläne der Gang erfolgreich umgesetzt werden, könnte es sich um den bislang größten koordinierten Cyberangriff auf amerikanische Finanzinstitute handeln, so die Sicherheitsexperten.

Quelle: gulli.com vom 07.10.2012

About aikos2309

One thought on “Trojaner-Angriffe auf US-Banken geplant

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert