„Project Blitzkrieg“ echte Gefahr für US-Banken

Eine für das Frühjahr 2013 geplante großangelegte Cybercrime-Kampagne, bekannt als "Project Blitzkrieg", ist eine ernstzunehmende Bedrohung für große US-Finanzinstitute. Zu diesem Ergebnis kommt Ryan Sherstobitoff, Sicherheitsexperte bei den McAfee Labs, in einem aktuellen Report. [...]

Demnach haben die Hintermänner offenbar schon Pilotprojekte durchgeführt. Obwohl die Pläne für den großangelegten Banking-Trojaner-Angriff bereits im Oktober an die Öffentlichkeit gedrungen sind, ist das cyberkriminelle Großprojekt nach Ansicht des McAfee-Experten nach wie vor auf Schiene.

Anfang Oktober hatten Spezialisten von RSA Security gewarnt, dass einem Posting in einem Untergrund-Foren zufolge eine Gruppe um einen „vorVzakone“ genannter Anführer im Frühjahr 2013 eine großangelegte Trojaner-Attacke gegen 30 US-Banken und deren Kunden durchführen will. Um die für den Betrug nötigen Schädlinge zu verteilen, sollten 100 Betreiber von Botnetzen als Helfer rekrutiert werden. Das wäre laut RSA die „bislang umfangreichste organisierte Banking-Trojaner-Operation“. Allerdings haben Skeptiker das Project Blitzkrieg als Pläne eines größenwahnsinnigen Hackers oder verdeckte Behörden-Aktion abgetan.

Dem widerspricht Sherstobitoff nun. Denn McAfee hat von vorVzakone im Rahmen seines Rekrutierungsversuchs bereitgestellte Informationen mit eigenen Beobachtungen abgeglichen und so klare Belege dafür gefunden, dass der Bandenkopf seit April 2012 ein Pilotprojekt mit mindestens 500 Opfern durchgeführt hat. Das Project Blitzkrieg setzt offenbar auf eine etwas verbesserte Version eines gängigen Trojaners und eine ausgefeilte Kontroll-Infrastruktur. Der kriminelle Untergrund scheint durchaus interessiert. „Wir konnten auch weitere Kampagnen als Konsequenz des Forum-Postings verfolgen“, so der McAfee-Experte im Bericht.

Bislang zeichnet das Project Blitzkrieg laut Sherstobistoff zwar weder für Tausende Infektionen noch nachweisbaren Betrugs-Opfer verantwortlich. Den Hintermännern sei es aber gelungen, eine kleine Cybercrime-Kampagne über Monate unentdeckt zu betreiben. Manche glauben zwar, dass Project Blitzkrieg nach dem Bekanntwerden der Pläne auf Eis liegt. Der McAfee-Experte dagegen meint, dass es gut möglich sei, dass sich die Hintermänner nur tiefer in den Untergrund zurückgezogen haben – die Pläne aber nach wie vor verfolgen.

Das Schadenspotenzial der Kampagne ist potenziell gewaltig, denn neben klassischen Banken wie der Bank of America oder Capital One zählen auch Investmentbanken wie Ameritrade, eTrade, Fidelity und Schwab zu den kolportierten Zielen – und der Trojaner scheint in der Lage, auch ausgereifte Anti-Betrugs-Systeme auszutricksen. „Wenn die Ziele von Project Blitzkrieg wie von vorVzakone angegeben bis Frühjahr 2013 voll realisiert werden können, muss die Finanzindustrie vorbereitet sein“, meint daher der Sicherheitsspezialist. (pte)

Die McAfee-Analyse zu Project Blitzkrieg finden Sie hier als PDF: http://www.mcafee.com/us/resources/white-papers/wp-analyzing-project-blitzkrieg.pdf


Mehr Artikel

Gregor Schmid, Projektcenterleiter bei Kumavision, über die Digitalisierung im Mittelstand und die Chancen durch Künstliche Intelligenz. (c) timeline/Rudi Handl
Interview

„Die Zukunft ist modular, flexibel und KI-gestützt“

Im Gespräch mit der ITWELT.at verdeutlicht Gregor Schmid, Projektcenterleiter bei Kumavision, wie sehr sich die Anforderungen an ERP-Systeme und die digitale Transformation in den letzten Jahren verändert haben und verweist dabei auf den Trend zu modularen Lösungen, die Bedeutung der Cloud und die Rolle von Künstlicher Intelligenz (KI) in der Unternehmenspraxis. […]

News

Richtlinien für sichere KI-Entwicklung

Die „Guidelines for Secure Development and Deployment of AI Systems“ von Kaspersky behandeln zentrale Aspekte der Entwicklung, Bereitstellung und des Betriebs von KI-Systemen, einschließlich Design, bewährter Sicherheitspraktiken und Integration, ohne sich auf die Entwicklung grundlegender Modelle zu fokussieren. […]

News

Datensilos blockieren Abwehrkräfte von generativer KI

Damit KI eine Rolle in der Cyberabwehr spielen kann, ist sie auf leicht zugängliche Echtzeitdaten angewiesen. Das heißt, die zunehmende Leistungsfähigkeit von GenAI kann nur dann wirksam werden, wenn die KI Zugriff auf einwandfreie, validierte, standardisierte und vor allem hochverfügbare Daten in allen Anwendungen und Systemen sowie für alle Nutzer hat. Dies setzt allerdings voraus, dass Unternehmen in der Lage sind, ihre Datensilos aufzulösen. […]

Be the first to comment

Leave a Reply

Your email address will not be published.


*