Yahoo Finanzen Hackerangriff auf Großbank: Hacker erbeuten 8,5 Millionen Euro mit KillDisk-Malware
Ein Hackerangriff legte bereits vor Wochen die Geschäfte der Banco de Chile lahm. Erst zwei Wochen später gab die Bank den Diebstahl von 8,5 Millionen Euro zu.
Die zweitgrößte Bank Chiles wurde bereits vor zwei Wochen Opfer eines Hackerangriffs. Dabei sei Malware zum Einsatz gekommen, die Festplatten löscht, wovon Hunderte Computer der Bank betroffen waren. Durch die so entstandene Ablenkung gelang es den Hackern, über das Transaktionssystem SWIFT unbemerkt Geld auf ausländische Konten abzuzweigen.
Am 24. Mai kam es in mehreren Filialen der Bank zu Systemausfällen, die in der regionalen Presse auch berichtet wurden. Die Bank entschuldigte sich am 28. Mai zunächst mit dem Verweis auf einen Virus. Tatsächlich handelt es sich dabei aber nicht um einen gewöhnlichen Virus, sondern um einen aus der selben Kategorie wie der Erpressungstrojaner NotPetya, der im Vorjahr für horrende Schäden gesorgt hatte.
Malware dieses Typs wurde bereits in der Vergangenheit dazu benutzt, Banken anzugreifen. Genauer funktioniert diese KillDisk, indem sie zuerst die Festplatte löscht und danach einen vermeintlichen Erpresserbrief auf dem Bildschirm anzeigt.
Aus einem Bericht des japanischen Software-Herstellers Trend Micro vom Januar geht hervor, dass die noch unbekannten Schöpfer mit der verdächtigen Malware unlängst von Zielen in Osteuropa auf Lateinamerika umgeschwenkt seien. Zwei Wochen nach dem Vorfall in Chile veröffentlichte Trend Micro einen Bericht über einen neuen Vorfall mit der KillDisk-Malware, der sich in Lateinamerika zugetragen haben soll. Bei diesem seien keine Erpresserbriefe auf den Bildschirmen aufgetaucht, vielmehr sei das Ziel gewesen, Ablenkung zu erzeugen um währenddessen ungestört Zugang zum SWIFT-Transfersystem der Bank zu erlangen.
Die betroffene Banco de Chile ist die zweitgrößte Geschäftsbank des lateinamerikanischen Landes und eine private Bank, die sich im Besitz der Eigentümerfamilie Luksic und der amerikanischen Citigroup befindet. Ihr Chef Eduardo Ebensperger wird in der lateinamerikanischen Zeitung „La Tercera“ damit zitiert, dass der Großteil des gestohlenen Geldes nach Hongkong transferiert worden sei.
Die Bank sträubte sich zunächst dagegen, den Vorfall als Angriff zu betiteln, und sprach stattdessen von einem Virus. Erst am 9. Juni gab man zu, bei dem Vorfall im Mai um 8,5 Millionen Euro bestohlen worden zu sein. Banco de Chile erhielt bei der Spurensicherung Hilfe von dem amerikanischen Software-Hersteller Microsoft.
Es ist nicht der erste Angriff auf ein Geldinstitut, der diesem Muster folgt. Im Mai waren bereits mehrere mexikanische Banken betroffen.
