Tyupkin findet sein Pendant auf der Insel

In der vergangenen Woche führte die Londoner Polizei Verhaftungen und Durchsuchungen im Zusammenhang mit dem Diebstahl von 1,6 Millionen Pfund (in etwa 2,6 Millionen Dollar) aus Geldautomaten in einer Reihe von englischen Städten durch. Laut Untersuchungsbericht infizierten Cyberkriminelle an öffentlichen Standorten installierte Automaten mittels einer CD und kehrten dann später an Wochenenden zurück, um das Passwort einzugeben, Bargeld abzuheben und den Schädling aus dem System zu löschen. Die Bankkartendaten anderer Besucher waren davon nicht betroffen.

Der Pressesprecher der Londoner Polizei bestätigte diese Informationen gegenüber SCMagazineUK.com: „Sie greifen physisch auf den Bankomaten zu, führen eine CD ein, von der aus sie die Malware installieren, woraufhin sie die Disk wieder entfernen. Soweit bekannt, wurde diese Art von Schadsoftware in Großbritannien zum ersten Mal eingesetzt.“ Er wies zudem darauf hin, dass die Polizei keine Informationen zu den auf den gehackten Bankomaten verwendeten Betriebssystemen habe; höchstwahrscheinlich handelte es sich um veraltete Versionen, die – wenn überhaupt – nur selten gepatcht wurden.

Die drei Verhafteten sind mutmaßlich Mitglieder ein und derselben kriminellen Gruppierung aus Osteuropa (eine der lokalen Quellen präzisierte, dass es sich um eine rumänische Verbrecherbande handelt). Es steht fest, dass es den Gangstern gelungen ist, am Wochenende des Mai-Bankfeiertags über 50 Bankomaten in verschiedenen englischen Grafschaften zu leeren; alle Diebstähle wurden nach demselben Schema durchgeführt.

Aufgrund der Tatsache des Diebstahls durch Malwareinfektion wurde ein Strafverfahren angestrengt. Einer der Festgenommenen sitzt in Haft, die zwei anderen wurden gegen Kaution auf freien Fuß gesetzt. Alle drei erwartet eine Anklage wegen verbrecherischer Absprache, wegen Betrugs und Geldwäsche.

Dies ist nicht der erste Fall, in dem spezialisierte Software zum Raub von Bargeld aus Bankomaten eingesetzt wurde. Anfang Oktober veröffentlichte Kaspersky Lab die Ergebnisse einer Analyse des Schädlings Backdoor.MSIL.Tyupkin, der auf einen konkreten Hersteller ausgerichtet ist. Dieser Schädling, der direkte Angriffe auf Finanzorganisationen ermöglicht, wurde in Osteuropa, aber auch in einigen Ländern außerhalb Osteuropas gefunden.

Quelle: City of London Police

Ähnliche Beiträge

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.