Bankräuber entdecken KVM für sich

In London wurden acht mutmaßliche Mitglieder einer Verbrecherorganisation festgenommen, die der Barclays Bank 1,3 Millionen Pfund Sterling (etwa 1,55 Millionen Euro) mit Hilfe eines KVM-Switches gestohlen hatten. Den Komplizen war es gelungen, dieses Gerät zur entfernten Steuerung zusammen mit einem 3G-Modem auf einem der Bank-Computer zu installieren.

Nachdem die Barclays-Leitung den Verlust des Geldes entdeckt hatte, schaltete sie die Polizei ein. Der für die Cyberkriminellen arbeitende KVM-Switch wurde in einer der Londoner Barclays-Filialen gefunden. Wie die Ermittlungen ergaben, wurde er von einem der Täter installiert, der sich am Vorabend des Diebstahls bei der Bank als Spezialist für Computerreparaturen empfohlen hatte. In der Folge erhielten die Verbrecher die Möglichkeit, über das Internet Signale der Tastatur, des Monitors und der Maus von der entfernten Konsole zu empfangen und weiterzuleiten.

Dank der Reaktionsgeschwindigkeit und Umsicht von Barclays selbst konnte ein Teil des Geldes wiedererlangt werden, das von den Komplizen auf von ihnen kontrollierte Konten abgezweigt worden war. Gemäß den Ergebnissen der sechsmonatigen Ermittlungen, die von der britischen Kriminalpolizei in Zusammenarbeit mit den Bankmitarbeitern durchgeführt wurden, konnten in London und Essex Festnahmen und Durchsuchungen durchgeführt werden. Bei den Verhafteten wurden „Gelder, Drogen, mehrere tausend Listen mit Kreditkartennummern und persönlichen IDs“ konfisziert.

„KVM-Geräte gehören schon recht lange zu unserem Alltag.“ kommentiert David Emm, Experte bei Kaspersky Lab. „Sie ermöglichen die Bedienung gleich mehrerer [Rechen-] Geräte mit nur einer Tastatur oder Maus. Wird ein solches Gerät auf einem Computer installiert, so gewährleistet es Hackern in Kombination mit der entsprechenden Software den entfernten Zugriff nicht nur auf den Rechner selbst, sondern auch auf alle für ihn offenen Netze oder Informationen.

Zum gegenwärtigen Zeitpunkt führt die Londoner Polizei weitere Ermittlungen aufgrund des Einsatzes von KVM-Geräten zum Zwecke des Einbruchs durch. Vor zwei Wochen wurde eine analoge Attacke auf die Londoner Filiale der spanischen Bank Santander durchgeführt. Die Verbrecher gingen nach demselben Schema vor: Sie organisierten den Besuch eines „Computermonteurs“, der installierte das Gerät im Netz und die Cyberkriminellen konnten den Inhalt des Desktops eines Computers einsehen. Der Versuch, sich alle Rechner in der Filiale zu unterwerfen, scheiterte allerdings. Nach Angaben eines Vertreters von Santander gelang es den Verbrechern nicht, irgendetwas zu stehlen. In dieser Sache wurden bereits 12 Verhaftungen vorgenommen, gegen vier der Inhaftierten wurde bereits Klage erhoben.

Quelle: BBC

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.