Digital
Bankomat zeigte "take the money, bitch" an
Mit einem Trick haben Hacker in Russland Bankomaten geleert. Sie erbeuteten Millionen und hinterließen eine Nachricht.
Gleich mehrere Bankomaten in Russland haben im Jahr 2016 Geld ausgespuckt wie Slotmaschinen in Casinos, bei denen der Jackpot geknackt wurde: Unbekannte haben damals insgesamt acht Geldautomaten von zwei Banken leergeräumt. Die Attacke war minutiös geplant, verlief blitzschnell und warf viele Fragen auf.
Überwachungskameras filmten den Diebstahl: Das Video zeigt einen Mann, der sich den Maschinen nähert. Ohne dass dieser die Automaten berührt, spucken diese bündelweise Cash aus. Pro Bankomat erbeutete der Mann je rund 5,5 Millionen – in der ganzen Nacht rund 45 Millionen Rubel. Umgerechnet sind das mehr als 740.000 Euro.
Raffinierter Diebstahl
Wie der Dieb das Geld abheben konnte, war lange unklar. Die Banken fanden weder auf dem System der Maschine noch im Netzwerk eine Schadsoftware. Auch gab es keinerlei Hinweise darauf, dass jemand das Gerät zuvor manipuliert hatte. Auf dem System des Bankomaten wurde nur eine ungewöhnliche Zeile in einer Protokolldatei gefunden, die da so nicht hingehörte: "take the money, bitch". Das berichtet "Motherboard.vice.com".
"Unsere Theorie ist, dass bei der Deinstallation der Malware etwas schiefging und darum diese Zeile zurückblieb", sagt der Sicherheitsforscher Sergey Golovanov von Kaspersky Labs. Die Firma hat sich über Monate intensiv mit dem Fall beschäftigt. Nach langer Suche fand Kaspersky Labs einen Weg, den Code und damit den Ablauf des raffinierten Diebstahls zu rekonstruieren.
Weil sozial mehr Spaß macht!
Heute Digital ist auch auf Facebook und Twitter vertreten. Folgen Sie uns und entdecken Sie die neusten Trends, Games und Gadgets aus der digitalen Welt.
facebook.com/heutedigital
twitter.com/heutedigital
Ferngesteuerte Maschine
Sie fanden heraus, dass die Banken zuvor gehackt worden waren und es den Angreifern gelungen war, die Automaten quasi fernzusteuern. Die Maschinen erhielten Anweisungen, die sie als vertrauenswürdig einstuften. Die Methode nennt sich Fileless-Attacke, da auf dem Gerät selbst keine Schadsoftware installiert werden muss. Der eigentliche Diebstahl war danach in drei Stufen aufgeteilt. Mit zwei Kommandozeilen platzierten die Unbekannten das Geld in der Ausgabeeinheit und öffneten dann die Klappe.
Die dritte Anweisung hieß schlicht "take the money, bitch". Diese Botschaft ist auch auf dem Display des Bankomaten angezeigt worden, vermutet Golovanov. Diese Botschaft dürfte an den Mann vor Ort adressiert gewesen sein, also an denjenigen, der das Geld schließlich einsackte.
Mögliche Drahtzieher
Eine heiße Spur zu den Tätern gibt es bisher nicht. Laut dem Experten könne ein solcher Angriff allerdings genauso von einer Einzelperson wie auch von einem Duo verübt werden.
Golovanov vermutet, dass die Drahtzieher mit der Carbanak Cybergang oder mit der Equation-Group verknüpft sind. Diese Gruppierungen haben in den vergangenen Jahren über 100 Banken und Finanzdienstleister um mehr als eine Milliarde US-Dollar erleichtert. (tob)