X

Nordkoreanische Lazarus-Gruppe plündert Geldautomaten in 30 Staaten

Eine Gruppe von Online-Kriminellen, die unter dem Namen Lazarus bekannt ist, hat sich wieder ihren früheren Aktivitäten zugewandt und soll in großem Stil Geldautomaten hacken und ausplündern. Millionen Dollar sollen so schon in die Hand der Angreifer gelangt sein, die mit dem nordkoreanischen Staat in Verbindung gebracht werden.
09.11.2018  16:38 Uhr
Wie die Lazarus-Gruppe Geldautomaten plündert Infografik: Wie die Lazarus-Gruppe Geldautomaten plündert

Die Sicherheitsforscher von Symantec berichten davon, dass sie dem Treiben auf der Spur sind und Hinweise darauf haben wollen, dass die Geldautomaten von Banken in 23 Ländern betroffen sein sollen. Die hohe Streuung macht es schwierig, konzentriert Abwehrmaßnahmen in die Wege zu leiten. Betroffen seien derzeit vor allem Finanzinstitute in Afrika und Asien. Einen ähnlichen Fall gab es schon einmal im vergangenen Jahr, als Lazarus in knapp 30 Ländern weitgehend zeitgleich zuschlug.

Die einzelnen Operationen bestehen im Normalfall aus zwei Teilen: Ein Angreifer bringt den jeweiligen Geldautomaten über dessen Netzwerkanbindung aus der Entfernung unter Kontrolle. Zu einem verabredeten Zeitpunkt ist dann ein lokaler Komplize - aufgrund seiner auf den Geldtransport beschränkten Funktion Money-Mule genannt - vor Ort, der die herauskommenden Scheine in Empfang nimmt und sie abzüglich seiner Belohnung an die eigentlichen Täter im Hintergrund weiterleitet.

Erst einmal Entwarnung

Im aktuellen Fall operiert Lazarus mit einer Malware, die sogar noch eine Spur einfacher funktioniert und weniger Koordination erfordert. Der Schadcode sitzt in den Servern der Bank, die dafür zuständig sind, gewünschte Transaktionen der Geldautomaten zu genehmigen. Wenn nun also der Money-Mule seine Karte einschiebt, bekommt er die Auszahlung beliebiger Summen unabhängig vom eigenen Kontostand genehmigt.

Aktuell können die Symantec-Forscher allerdings ein wenig Entwarnung geben: Die Malware setzt auf einen Exploit, der eine Sicherheitslücke im IBM-Betriebssystem AIX voraussetzt, für die es schon längst Patches gibt. Man habe, so hieß es, mit diversen Banken gesprochen und diese zu einem Update der eigenen Systeme gebracht, wodurch das Problem erst einmal gestoppt worden sein sollte - zumindest bis Lazarus einen neuen Weg findet.

Siehe auch: Geldautomat mit Windows XP - Fünf Mal "Shift" gedrückt - voller Zugriff
☀ Tag- / 🌙 Nacht-Modus
Desktop-Version anzeigen
Impressum
Datenschutz
Cookies
© 2024 WinFuture