Disk-Wiping Malware für virtuellen Banküberfall in Chile benutzt

Hacker versuchten das SWIFT-System der Banco de Chile, der größten Landesbank, zu hacken und setzten dafür Disk-Wiping Malware ein.

Disk-Wiping Malware

Hacker versuchten am 24. Mai dieses Jahres das SWIFT-System der Banco de Chile, der größten Landesbank, zu hacken und nutzten Disk-Wiping Malware als Ablenkungsstrategie. Die Angreifer verfolgten die Absicht, Hunderte von Computer bei der Banco de Chile zu sabotieren. Gleichzeitig versuchten sie, das wahre Ziel, das SWIFT-Geldüberweisungssystem der Bank, zu hacken. Infolge dessen waren gleich mehrere Systeme in einigen Zweigstellen der Bank funktionsunfähig, berichtet Bleepingcomputer.

Hacker setzten Disk-Wiping Malware ein

In einer öffentlichen Erklärung gab die Bank bekannt: „Am 24. Mai 2018 berichtet die Banco de Chile, dass sie heute einen Fehler entdeckt hat, der unseren normalen Geschäftsbetrieb in den Filialen, beim Telefonbanking und bei einigen spezifischen Dienstleistungen beeinträchtigt hat. Dies führte zur Aktivierung unseres Notfallprotokolls, um die Kontinuität der Dienste zu gewährleisten, in keinem Fall war die Sicherheit der Produkte und Transaktionen unserer Kunden beeinträchtigt.“


Während die Online-Systeme weiterhin funktionierten, waren jedoch andere, interne Bankgeschäfte unmöglich. In einer am 28. Mai veröffentlichten Mitteilung der Bank heißt es weiter. „Nach einer gründlichen Untersuchung wurde festgestellt, dass der Ursprung des entdeckten Fehlers ein Virus war, vermutlich von internationalen Netzwerken eingespielt, die Banco de Chiles Arbeitsplätze direkt betrafen, wie die Büros und Terminals unserer Führungskräfte und Kassierer, unter anderem gab es zudem Schwierigkeiten beim Filial- und Telefon-Banking.

Schadsoftware betraf über 9.000 Computer und mehr als 500 Server

Laut eines Screenshots beeinträchtigte das Schadprogramm über 9.000 Computer und über 500 Server. Für Experten von Arkavia Networks war die Disk-Wiping Malware, die die Systeme beim Banco de Chile infizierte, ein KillDisk-Sample, das von Trend Micro unter der Bezeichnung KillMBR verfolgt wurde. Die KillDisk-Malware ist somit eine bekannte Bedrohung, die schon in der Vergangenheit bei Hacks für Banken und Finanzinstitute eingesetzt wurde. In einer von Trend Micro veröffentlichten Analyse heißt es.

Unsere Analyse zeigt, dass der Angriff nur als Ablenkung genutzt wurde – das Endziel war der Zugriff auf die Systeme, die mit dem lokalen SWIFT-Netzwerk der Bank verbunden sind.“ Die von Trend Micro entdeckte Disk-Wiping Malware löscht alle physischen Festplatten auf dem infizierten System, ruft das Handle der Festplatte ab und überschreibt den ersten Sektor der Festplatte (512 Byte) mit „0x00“. Anschließend wird der Computer heruntergefahren. Laut Trend Micro hat sich die gleiche Gruppe nun bei einem weiteren Überfall auf eine andere Bank in Lateinamerika versucht. Vor ein paar Wochen hatten Hacker sich bemüht, 110 Millionen Dollar von der mexikanischen Bank Bancomext zu stehlen.

Racheaktion oder Bedrohung aus dem Ausland?

Bisher jedoch haben weder die Banco de Chile, die chilenischen Staatsbeamten noch die lokalen chilenischen Medien etwas über einen versuchten Hack berichtet. Einem chilenischer Journalisten zufolgen, soll während des Vorfalls vom 24. Mai versucht worden sein, 11 Millionen Dollar zu rauben. Der Journalist, der eine Insider-Quelle anführte, behauptete jedoch, der Hack sei ein Insider-Job als Vergeltung für die jüngsten Entlassungen. Es sei keine äußere Bedrohung gewesen.

Bildquelle: kalhh, thx! (CC0 Public Domain)

Tarnkappe.info

Ich bin bereits seit Januar 2016 Tarnkappen-Autor. Eingestiegen bin ich zunächst mit Buch-Rezensionen. Inzwischen schreibe ich bevorzugt über juristische Themen, wie P2P-Fälle, greife aber auch andere Netzthemen, wie Cybercrime, auf. Meine Interessen beziehen sich hauptsächlich auf Literatur.