Das Check Point Incident Response Team entdeckt vermehrt Fälle, bei welchen sich Kriminelle virtuell über Monate in Unternehmen einnisteten, um Geld von Firmen oder Banken in die eigenen Taschen abzuzweigen.
San Carlos, Kalifornien – 27. April 2020 – Das Check Point Incident Response Team (CPIRT) von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), ein weltweit führender Anbieter von Cyber-Sicherheitslösungen, ist seit längerem einer Gruppe Cyber-Krimineller auf der Spur, die Unternehmen infiltrieren.
Diese als ‚Florentiner Bankengruppe‘ bekannte Bande geht dabei sehr methodisch vor: Nach Auskundschaftung des Unternehmens werden gezielt Entscheidungsträger mit Phishing-Attacken befeuert. Sollte eine dieser Attacken erfolgreich sein, so nisten sich die Angreifer im entsprechenden E-Mail-Konto des Opfers ein und beginnen, ihn zu isolieren. Stück für Stück wird die Kommunikation mit dem Rest der Firma und seinen Kunden durch die Angreifer übernommen. Sie lesen alles und können bestimmen, welche Nachrichten sie ihrem Opfer vorenthalten. Wenn sie auf diese Weise genügend Informationen gesammelt haben und nun die Kommunikation steuern können, beginnt der nächste und lukrative Schritt: Transaktionen werden abgefangen und umgeleitet, wobei das involvierte Geld auf den Konten der Angreifer landet. Je später die Masche bemerkt wird, desto größer ist natürlich der entstandene und oft irreparable Schaden.
In die Irre geführt wurden bereits drei britische Private-Equity-Gesellschaften. Die Gruppierung stahl rund 1,2 Millionen Euro. Das rasche Eingreifen von Check Point konnte rund 650 000 Euro zurückgewinnen, der Rest jedoch muss als dauerhaft verloren eingestuft werden. Die Sicherheitsforscher sahen, dass die Kriminellen einerseits gefälschte Domänen der Gesellschaften registriert hatten, jedoch entdeckten sie auch weitere, die nichts mit diesen Firmen zu tun hatten. Es scheinen also bereits weitere Unternehmen ins Visier genommen zu sein. Tatsächlich fanden sie 39 gefälschte Domänen realer Firmen, wovon 54 Prozent in den Vereinigten Staaten von Amerika sitzen.
„Überweisungen von Geld, statt Barzahlungen, steigen und in diesen Zeiten noch stärker – von alltäglichen Aktionen bis hin zu staatlichen Konjunkturpaketen für Bürger und Unternehmen. Ich rate daher jedem, besonders darauf zu achten, welche Nachrichten in seinen Postfächern ein- und ausgehen – und welche ausbleiben. Vielleicht korrespondieren Sie ja bereits mit den angeblichen Florentiner Bankiers,“ mahnt Lotem Finkelsteen, Manager of Threat Intelligence bei Check Point Software Technologies, zur Vorsicht.
