Eine für das Frühjahr 2013 geplante großangelegte Cybercrime-Kampagne, bekannt als "Project Blitzkrieg", ist eine ernstzunehmende Bedrohung für große US-Finanzinstitute. Zu diesem Ergebnis kommt Ryan Sherstobitoff, Sicherheitsexperte bei den McAfee Labs, in einem aktuellen Report. [...]
Demnach haben die Hintermänner offenbar schon Pilotprojekte durchgeführt. Obwohl die Pläne für den großangelegten Banking-Trojaner-Angriff bereits im Oktober an die Öffentlichkeit gedrungen sind, ist das cyberkriminelle Großprojekt nach Ansicht des McAfee-Experten nach wie vor auf Schiene.
Anfang Oktober hatten Spezialisten von RSA Security gewarnt, dass einem Posting in einem Untergrund-Foren zufolge eine Gruppe um einen „vorVzakone“ genannter Anführer im Frühjahr 2013 eine großangelegte Trojaner-Attacke gegen 30 US-Banken und deren Kunden durchführen will. Um die für den Betrug nötigen Schädlinge zu verteilen, sollten 100 Betreiber von Botnetzen als Helfer rekrutiert werden. Das wäre laut RSA die „bislang umfangreichste organisierte Banking-Trojaner-Operation“. Allerdings haben Skeptiker das Project Blitzkrieg als Pläne eines größenwahnsinnigen Hackers oder verdeckte Behörden-Aktion abgetan.
Dem widerspricht Sherstobitoff nun. Denn McAfee hat von vorVzakone im Rahmen seines Rekrutierungsversuchs bereitgestellte Informationen mit eigenen Beobachtungen abgeglichen und so klare Belege dafür gefunden, dass der Bandenkopf seit April 2012 ein Pilotprojekt mit mindestens 500 Opfern durchgeführt hat. Das Project Blitzkrieg setzt offenbar auf eine etwas verbesserte Version eines gängigen Trojaners und eine ausgefeilte Kontroll-Infrastruktur. Der kriminelle Untergrund scheint durchaus interessiert. „Wir konnten auch weitere Kampagnen als Konsequenz des Forum-Postings verfolgen“, so der McAfee-Experte im Bericht.
Bislang zeichnet das Project Blitzkrieg laut Sherstobistoff zwar weder für Tausende Infektionen noch nachweisbaren Betrugs-Opfer verantwortlich. Den Hintermännern sei es aber gelungen, eine kleine Cybercrime-Kampagne über Monate unentdeckt zu betreiben. Manche glauben zwar, dass Project Blitzkrieg nach dem Bekanntwerden der Pläne auf Eis liegt. Der McAfee-Experte dagegen meint, dass es gut möglich sei, dass sich die Hintermänner nur tiefer in den Untergrund zurückgezogen haben – die Pläne aber nach wie vor verfolgen.
Das Schadenspotenzial der Kampagne ist potenziell gewaltig, denn neben klassischen Banken wie der Bank of America oder Capital One zählen auch Investmentbanken wie Ameritrade, eTrade, Fidelity und Schwab zu den kolportierten Zielen – und der Trojaner scheint in der Lage, auch ausgereifte Anti-Betrugs-Systeme auszutricksen. „Wenn die Ziele von Project Blitzkrieg wie von vorVzakone angegeben bis Frühjahr 2013 voll realisiert werden können, muss die Finanzindustrie vorbereitet sein“, meint daher der Sicherheitsspezialist. (pte)
Die McAfee-Analyse zu Project Blitzkrieg finden Sie hier als PDF: http://www.mcafee.com/us/resources/white-papers/wp-analyzing-project-blitzkrieg.pdf
Be the first to comment