US-Banken im Visir des Cyberterrors

Zu diesem Ergebnis kommt Ryan Sherstobitoff, Sicherheitsexperte bei den McAfee. Demnach haben die Hintermänner offenbar schon Pilotprojekte durchgeführt. Obwohl die Pläne für den großangelegten Banking-Trojaner-Angriff bereits im Oktober an die Öffentlichkeit gedrungen sind, ist das cyberkriminelle Großprojekt nach Ansicht des McAfee-Experten nach wie vor auf Schiene.

Anfang Oktober hatten Spezialisten von RSA Security gewarnt, dass einem Posting in einem Untergrund-Foren zufolge eine Gruppe um einen 'vorVzakone' genannter Anführer im Frühjahr 2013 eine großangelegte Trojaner-Attacke gegen 30 US-Banken und deren Kunden durchführen will. Um die für den Betrug nötigen Schädlinge zu verteilen, sollten 100 Betreiber von Botnetzen als Helfer rekrutiert werden. Das wäre laut RSA die 'bislang umfangreichste organisierte Banking-Trojaner-Operation'. Allerdings haben Skeptiker das Project Blitzkrieg als Pläne eines größenwahnsinnigen Hackers oder verdeckte Behörden-Aktion abgetan.

Dem widerspricht Sherstobitoff nun. Denn McAfee hat von vorVzakone im Rahmen seines Rekrutierungsversuchs bereitgestellte Informationen mit eigenen Beobachtungen abgeglichen und so klare Belege dafür gefunden, dass der Bandenkopf seit April 2012 ein Pilotprojekt mit mindestens 500 Opfern durchgeführt hat. Das Project Blitzkrieg setzt offenbar auf eine etwas verbesserte Version eines gängigen Trojaners und eine ausgefeilte Kontroll-Infrastruktur. Der kriminelle Untergrund scheint durchaus interessiert. 'Wir konnten auch weitere Kampagnen als Konsequenz des Forum-Postings verfolgen', so der McAfee-Experte im Bericht.

Bislang zeichnet das Project Blitzkrieg laut Sherstobistoff zwar weder für Tausende Infektionen noch nachweisbaren Betrugs-Opfer verantwortlich. Den Hintermännern sei es aber gelungen, eine kleine Cybercrime-Kampagne über Monate unentdeckt zu betreiben. Manche glauben zwar, dass Project Blitzkrieg nach dem Bekanntwerden der Pläne auf Eis liegt. Der McAfee-Experte dagegen meint, dass es gut möglich sei, dass sich die Hintermänner nur tiefer in den Untergrund zurückgezogen haben - die Pläne aber nach wie vor verfolgen.

Das Schadenspotenzial der Kampagne ist potenziell gewaltig, denn neben klassischen Banken wie der Bank of America oder Capital One zählen auch Investmentbanken wie Ameritrade, eTrade, Fidelity und Schwab zu den kolportierten Zielen - und der Trojaner scheint in der Lage, auch ausgereifte Anti-betrugs-Systeme auszutricksen. 'Wenn die Ziele von Project Blitzkrieg wie von vorVzakone angegeben bis Frühjahr 2013 voll realisiert werden können, muss die Finanzindustrie vorbereitet sein', meint daher der Sicherheitsspezialist.

Ihre Meinung dazu? Schreiben Sie hier!

#Sicherheit #Internet #Banken #Terror #Hacker

Newsticker per eMail oder RSS/Feed!

Auch interessant!
Strompreis-Manipulation
Geräte im Internet, die ferngesteuert werden könnten, sind eine Gefahr insbesondere für die Energiewirtsc...

Cyberterror der IS erwartet
Nicht nur in Syrien und im Irak ist der 'Islamische Staat' (IS) auf dem Vormarsch, auch im Internet wird ...

Geübte Sicherheit
Wenn es um die Sicherheit in den Bereichen öffentliche Verwaltung und Energiewirtschaft in Österreich geh...

Unterschiede zwischen Usern und Zombies
Der US-Security-Spezialist White Ops hat eigenen Angaben zufolge die erste Technologie entwickelt, mit de...

Unsichere Banken
Banken und Versicherungen sind hinsichtlich ihrer IT-Sicherheit mangelhaft aufgestellt, wie Ricoh Europe ...

Cyberterror bleibt gefährlich
Seit der Entdeckung des Wurms Stuxnet, der iranische Urananlagen angegriffen hat, ist die Sicherheit mit ...

China: Armee und Cyberterror
Das chinesische Militär soll hinter einer Unzahl an Hacker-Angriffen auf US-amerikanische Einrichtungen d...

Training für Hacker
Das Sans Institute hat eine Miniatur-'Cyber City' entwickelt, die staatlich beauftragte Hacker ab Dezemb...

iPhone in Minuten gehackt
Wer glaubt, die persönlichen Nutzungsdaten seines iPhones oder Android-Handys durch eine vierstellige Cod...

Mehr Gefahr durch IT-Sicherheit
Der deutsche Sicherheitsverband TeleTrusT geht davon aus, dass auf mehr als jedem 25. IT-Endgerät Malware...

Hacker erneut aktiv
In der letzten Woche ging es wieder rund: Nicht nur wurde Sony erneut Ziel von Attacken, auch bei Neckerm...