Millionen-Diebstahl

08. April 2017 11:48; Akt: 08.04.2017 11:48 Print

Bankomat zeigte "take the money, bitch" an

Mit einem Trick haben Hacker in Russland Bankomaten geleert. Sie erbeuteten Millionen und hinterließen eine Nachricht.

Auf dem Automaten war die ungewöhnliche Zeile

Auf dem Automaten war die ungewöhnliche Zeile "take the money, bitch" zu lesen. (Symbolbild) (Bild: Fotolia.com)

Zum Thema
Fehler gesehen?

Gleich mehrere Bankomaten in Russland haben im Jahr 2016 Geld ausgespuckt wie Slotmaschinen in Casinos, bei denen der Jackpot geknackt wurde: Unbekannte haben damals insgesamt acht Geldautomaten von zwei Banken leergeräumt. Die Attacke war minutiös geplant, verlief blitzschnell und warf viele Fragen auf.

Umfrage
Sind Sie schon einmal Opfer eines Hackerangriffs geworden?
26 %
43 %
31 %
Insgesamt 1879 Teilnehmer

Überwachungskameras filmten den Diebstahl: Das Video zeigt einen Mann, der sich den Maschinen nähert. Ohne dass dieser die Automaten berührt, spucken diese bündelweise Cash aus. Pro Bankomat erbeutete der Mann je rund 5,5 Millionen – in der ganzen Nacht rund 45 Millionen Rubel. Umgerechnet sind das mehr als 740.000 Euro.

Raffinierter Diebstahl

Wie der Dieb das Geld abheben konnte, war lange unklar. Die Banken fanden weder auf dem System der Maschine noch im Netzwerk eine Schadsoftware. Auch gab es keinerlei Hinweise darauf, dass jemand das Gerät zuvor manipuliert hatte. Auf dem System des Bankomaten wurde nur eine ungewöhnliche Zeile in einer Protokolldatei gefunden, die da so nicht hingehörte: "take the money, bitch". Das berichtet "Motherboard.vice.com".

"Unsere Theorie ist, dass bei der Deinstallation der Malware etwas schiefging und darum diese Zeile zurückblieb", sagt der Sicherheitsforscher Sergey Golovanov von Kaspersky Labs. Die Firma hat sich über Monate intensiv mit dem Fall beschäftigt. Nach langer Suche fand Kaspersky Labs einen Weg, den Code und damit den Ablauf des raffinierten Diebstahls zu rekonstruieren.

Ferngesteuerte Maschine

Sie fanden heraus, dass die Banken zuvor gehackt worden waren und es den Angreifern gelungen war, die Automaten quasi fernzusteuern. Die Maschinen erhielten Anweisungen, die sie als vertrauenswürdig einstuften. Die Methode nennt sich Fileless-Attacke, da auf dem Gerät selbst keine Schadsoftware installiert werden muss. Der eigentliche Diebstahl war danach in drei Stufen aufgeteilt. Mit zwei Kommandozeilen platzierten die Unbekannten das Geld in der Ausgabeeinheit und öffneten dann die Klappe.

Die dritte Anweisung hieß schlicht "take the money, bitch". Diese Botschaft ist auch auf dem Display des Bankomaten angezeigt worden, vermutet Golovanov. Diese Botschaft dürfte an den Mann vor Ort adressiert gewesen sein, also an denjenigen, der das Geld schließlich einsackte.

Mögliche Drahtzieher

Eine heiße Spur zu den Tätern gibt es bisher nicht. Laut dem Experten könne ein solcher Angriff allerdings genauso von einer Einzelperson wie auch von einem Duo verübt werden.

Golovanov vermutet, dass die Drahtzieher mit der Carbanak Cybergang oder mit der Equation-Group verknüpft sind. Diese Gruppierungen haben in den vergangenen Jahren über 100 Banken und Finanzdienstleister um mehr als eine Milliarde US-Dollar erleichtert.

Bleiben Sie informiert mit dem Newsletter von heute.at


Das könnte Sie auch interessieren:

Jetzt kommentieren

Kommentar lesen

(tob)

Hier können Sie einen Kommentar zum Thema verfassen:

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • fuhrinat am 08.04.2017 13:36 via via Mobile Report Diesen Beitrag melden

    Bankomat

    Bankomaten sind nirgends sicher das ist leider der Nachteil des Fortschrittes

    einklappen einklappen
  • erdhaxn am 10.04.2017 17:35 via via Mobile Report Diesen Beitrag melden

    ...

    Na Deppen waren das jedenfalls nicht.

Die neuesten Leser-Kommentare

  • erdhaxn am 10.04.2017 17:35 via via Mobile Report Diesen Beitrag melden

    ...

    Na Deppen waren das jedenfalls nicht.

  • fuhrinat am 08.04.2017 13:36 via via Mobile Report Diesen Beitrag melden

    Bankomat

    Bankomaten sind nirgends sicher das ist leider der Nachteil des Fortschrittes

    • Lubisn am 08.04.2017 16:40 Report Diesen Beitrag melden

      Hacker Game

      Watch Dogs 2 in der Realität :(

    einklappen einklappen