20180612 Hacker nutzten Schwachstelle im SWIFT-Bankensystem

12.06.2018 Hacker nutzten Schwachstelle im SWIFT-Bankensystem
Sorry, most articles are not available in English yet

Zehn Millionen US$ erbeutet und 9000 PCs zerstört

Am Wochenende hat der Vorstandsvorsitzende der Banco de Chile, Eduardo Ebensperger Orrego , der chilenischen Wirtschaftszeitung El Pulso mitgeteilt, dass Angreifer von der Bank 10 Millionen Dollar erbeutet haben. Auf 9.000 Arbeitsplatzssystemen hätten sie vergeblich versucht, die Ausbreitung eines Virus zu stoppen, als sie plötzlich "ungewöhnliche Transaktionen" auf dem lokalen SWIFT-Netzwerk der Bank bemerkten.

Die Hacker verwendeten wohl eine neue Variante der komplexen KillDisk-Wiper-Malware, um die Aufmerksamkeit der Bankangestellten abzulenken, bevor sie Software einrichteten, die auf das Interbanken-Transfernetz (SWIFT) einwirken konnten. Damit erfolgte der Angriff nach dem gleichen Muster wie ein kürzlich fehlgeschlagener Anschlag auf Computer einer mexikanischen Bank, der nicht zu finanziellen Verlusten führte.

Bei dem Ablenkungsversuch wurde mit der KillMBR-Software eine Ransomware-Infektion nur vorgetäuscht, in Wirklichkeit wurde einfach der Master Boot Record der betroffenen Rechner zerstört, so dass eine Wiederherstellung der Daten nicht mehr ohne immense Kosten möglich ist.

Das Vorgehen ähnelt den Angriffen der berüchtigten Lazarus-Gruppe, die bei der Zentralbank von Bangladesch 81 Millionen Dollar erbeutete (siehe: Schreibfehler verhindert Milliarden-Bankraub) und dem Angriff auf Sony Pictures im Jahr 2014.

Über den Weg und den Verbleib des Geldes, aber auch über die "Schwachstelle" im weltweiten SWIFT Zahlungssystem wurde natürlich nichts bekannt ...

Mehr dazu bei https://www.golem.de/news/chile-swift-angriff-hinter-wiper-malware-versteckt-1806-134880.html
und https://www.bankingtech.com/2018/06/banco-de-chile-loses-10m-and-9000-hard-drives-in-hack/
und https://www.theregister.co.uk/2018/06/11/chile_bank_wiper_prelude_cyberheaist/