News

Bankräuber entdecken KVM für sich

In London wurden acht mutmaßliche Mitglieder einer Verbrecherorganisation festgenommen, die der Barclays Bank 1,3 Millionen Pfund Sterling (etwa 1,55 Millionen Euro) mit Hilfe eines KVM-Switches gestohlen hatten. Den Komplizen war es gelungen, dieses Gerät zur entfernten Steuerung zusammen mit einem 3G-Modem auf einem der Bank-Computer zu installieren.

Nachdem die Barclays-Leitung den Verlust des Geldes entdeckt hatte, schaltete sie die Polizei ein. Der für die Cyberkriminellen arbeitende KVM-Switch wurde in einer der Londoner Barclays-Filialen gefunden. Wie die Ermittlungen ergaben, wurde er von einem der Täter installiert, der sich am Vorabend des Diebstahls bei der Bank als Spezialist für Computerreparaturen empfohlen hatte. In der Folge erhielten die Verbrecher die Möglichkeit, über das Internet Signale der Tastatur, des Monitors und der Maus von der entfernten Konsole zu empfangen und weiterzuleiten.

Dank der Reaktionsgeschwindigkeit und Umsicht von Barclays selbst konnte ein Teil des Geldes wiedererlangt werden, das von den Komplizen auf von ihnen kontrollierte Konten abgezweigt worden war. Gemäß den Ergebnissen der sechsmonatigen Ermittlungen, die von der britischen Kriminalpolizei in Zusammenarbeit mit den Bankmitarbeitern durchgeführt wurden, konnten in London und Essex Festnahmen und Durchsuchungen durchgeführt werden. Bei den Verhafteten wurden „Gelder, Drogen, mehrere tausend Listen mit Kreditkartennummern und persönlichen IDs“ konfisziert.

„KVM-Geräte gehören schon recht lange zu unserem Alltag.“ kommentiert David Emm, Experte bei Kaspersky Lab. „Sie ermöglichen die Bedienung gleich mehrerer [Rechen-] Geräte mit nur einer Tastatur oder Maus. Wird ein solches Gerät auf einem Computer installiert, so gewährleistet es Hackern in Kombination mit der entsprechenden Software den entfernten Zugriff nicht nur auf den Rechner selbst, sondern auch auf alle für ihn offenen Netze oder Informationen.

Zum gegenwärtigen Zeitpunkt führt die Londoner Polizei weitere Ermittlungen aufgrund des Einsatzes von KVM-Geräten zum Zwecke des Einbruchs durch. Vor zwei Wochen wurde eine analoge Attacke auf die Londoner Filiale der spanischen Bank Santander durchgeführt. Die Verbrecher gingen nach demselben Schema vor: Sie organisierten den Besuch eines „Computermonteurs“, der installierte das Gerät im Netz und die Cyberkriminellen konnten den Inhalt des Desktops eines Computers einsehen. Der Versuch, sich alle Rechner in der Filiale zu unterwerfen, scheiterte allerdings. Nach Angaben eines Vertreters von Santander gelang es den Verbrechern nicht, irgendetwas zu stehlen. In dieser Sache wurden bereits 12 Verhaftungen vorgenommen, gegen vier der Inhaftierten wurde bereits Klage erhoben.

Quelle: BBC

Bankräuber entdecken KVM für sich

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach