ZURÜCK ZU NACHRICHTEN
Eilmeldung

Venezolanische Staatsbürger nach ATM-Jackpotting-Verurteilung von Abschiebung bedroht

2 Min. LesezeitQuelle: BleepingComputer

Zwei venezolanische Staatsbürger werden nach ihrer Verurteilung wegen eines ATM-Jackpotting-Betrugs in den USA abgeschoben. Erfahren Sie mehr über die Angriffsmethoden und Sicherheitsempfehlungen für Banken.

Venezolanische Staatsbürger nach ATM-Jackpotting-Verurteilung von Abschiebung bedroht

Bundesstaatsanwälte in South Carolina haben bekannt gegeben, dass zwei venezolanische Staatsbürger, die wegen der Organisation eines ATM-Jackpotting-Angriffs verurteilt wurden – bei dem Hunderttausende Dollar von US-Banken gestohlen wurden – nach Verbüßung ihrer Haftstrafen abgeschoben werden. Der Fall unterstreicht die wachsende Bedrohung durch Finanz-Malware-Angriffe, die kritische Bankinfrastrukturen ins Visier nehmen.

Technische Details des Angriffs

Die Angeklagten Jose Luis Ramos Vivas und Yolimar Coromoto Rodriguez Rengifo wurden für schuldig befunden, Malware eingesetzt zu haben, um Geldautomaten zu kompromittieren – eine Technik, die als Jackpotting bekannt ist. Diese Methode umfasst:

  • Physischen Zugang zu Geldautomaten, oft über Wartungsports oder USB-Schnittstellen.
  • Installation von Malware (z. B. Ploutus, Cutlet Maker oder Tyupkin), um Sicherheitskontrollen zu umgehen.
  • Fernauslösung oder Vor-Ort-Auslösung der Geldausgabe, wodurch Angreifer die Automaten leeren können.

Obwohl die in diesem Fall verwendete spezifische Malware-Variante nicht bekannt gegeben wurde, haben ähnliche Angriffe die Schwachstelle CVE-2017-17215 (eine Sicherheitslücke in Huawei HG532-Routern) genutzt, um Netzwerkzugang zu erlangen. Die Staatsanwaltschaft hat jedoch keine CVE-Nummer genannt.

Auswirkungen und rechtliche Konsequenzen

Der Betrug führte zum Diebstahl von Hunderttausenden Dollar von mehreren US-Banken. Beide Angeklagten wurden zu Haftstrafen verurteilt und werden nach ihrer Entlassung in die Venezuela abgeschoben. Der Fall verdeutlicht:

  • Den grenzüberschreitenden Charakter von Cyberkriminalität, bei dem Angreifer Schwachstellen in Finanzsystemen ausnutzen.
  • Die sich weiterentwickelnden Taktiken von Bedrohungsakteuren, einschließlich physischer Zugangsmethoden kombiniert mit Malware.
  • Die zusammenarbeitenden Bemühungen zwischen US-Strafverfolgungsbehörden und Finanzinstituten, um solche Operationen zu unterbinden.

Empfehlungen für Finanzinstitute

Um ähnliche Bedrohungen zu mindern, sollten Sicherheitsteams folgende Maßnahmen ergreifen:

  1. Physische Sicherheit von Geldautomaten verbessern, einschließlich manipulationssicherer Siegel und Überwachung.
  2. Netzwerksegmentierung implementieren, um die laterale Bewegung von kompromittierten Geräten einzuschränken.
  3. Endpoint Detection and Response (EDR)-Lösungen einsetzen, um unautorisierten Zugriff zu überwachen.
  4. Firmware von Geldautomaten und zugehöriger Hardware regelmäßig aktualisieren, um bekannte Schwachstellen zu patchen.
  5. Mitarbeiterschulungen durchführen, um Social-Engineering-Taktiken zu erkennen, die genutzt werden, um physischen Zugang zu erlangen.

Der Fall dient als Erinnerung an die anhaltenden Risiken, die von finanziell motivierten Cyberkriminellen ausgehen, und an die Bedeutung proaktiver Verteidigungsstrategien im Bankensektor.

Teilen

TwitterLinkedIn