News Hacker erbeuten eine Milliarde US-Dollar von Banken
- Ersteller Silvio_
- Erstellt am
- Zur News: Hacker erbeuten eine Milliarde US-Dollar von Banken
BeezleBug
Captain
- Registriert
- Jan. 2011
- Beiträge
- 3.219
jap, aber es hat auch nicht nur was mit Gold zu tun, es geht auch darum das einfache Kredite einfach keine Rücklage haben.
Wenn du ein Haus finanzierst und dir einen Kredit bei der Bank holst, bringen die 1-3 % des Geldes auf, als "Rücklage", du zahlst aber dem Kredit so ab als würden die mit dem Geld selber in der Kreide stehen. Was ja normalerweise der Fall seien sollte, ist es aber nicht.
Der alte Gold Standard spielt hier nicht wirklich eine Rolle.
Du bekommst quasi nicht das was du von der Bank forderst, sondern einfach nur eine Zahlungsbestätigung die aber nicht das gleiche ist wie ein Kredit. Beim day trading ist die Sache noch viel perverser und hat nichts mehr dem ursprünglich Geldhandel zu tun. Maschinen handeln mit Maschinen in Millisekunden in Milliardenhöhe. Auch ist es sehr schwer überhaupt noch nachzuvollziehen wer hier überhaupt mit wem handelt.
Schwarzgeld ist hier Gang und Gäbe ( Unversteuert ), spätestens da sollte jedem klar werden das hier Finanzmittel erschaffen werden die überhaupt keine Grundlage mehr haben.
Das hier alles auszuführen wäre im Grunde unmöglich und da stößt man auch doch sehr schnell an die eigenen Wissensgrenzen, wenn man ehrlich ist
Eine gute Doku die auch direkt einen Einblick ins Innere dieser Finanzwelt bietet findet man hier:
https://www.youtube.com/watch?v=-70xBY275RQ
Wenn du ein Haus finanzierst und dir einen Kredit bei der Bank holst, bringen die 1-3 % des Geldes auf, als "Rücklage", du zahlst aber dem Kredit so ab als würden die mit dem Geld selber in der Kreide stehen. Was ja normalerweise der Fall seien sollte, ist es aber nicht.
Der alte Gold Standard spielt hier nicht wirklich eine Rolle.
Du bekommst quasi nicht das was du von der Bank forderst, sondern einfach nur eine Zahlungsbestätigung die aber nicht das gleiche ist wie ein Kredit. Beim day trading ist die Sache noch viel perverser und hat nichts mehr dem ursprünglich Geldhandel zu tun. Maschinen handeln mit Maschinen in Millisekunden in Milliardenhöhe. Auch ist es sehr schwer überhaupt noch nachzuvollziehen wer hier überhaupt mit wem handelt.
Schwarzgeld ist hier Gang und Gäbe ( Unversteuert ), spätestens da sollte jedem klar werden das hier Finanzmittel erschaffen werden die überhaupt keine Grundlage mehr haben.
Das hier alles auszuführen wäre im Grunde unmöglich und da stößt man auch doch sehr schnell an die eigenen Wissensgrenzen, wenn man ehrlich ist
Eine gute Doku die auch direkt einen Einblick ins Innere dieser Finanzwelt bietet findet man hier:https://www.youtube.com/watch?v=-70xBY275RQ
Pitam
Captain
- Registriert
- Juni 2012
- Beiträge
- 3.999
Ich lehne mich mal aus dem Fenster und betrachte das Spiel mal aus einem anderen Blickwinkel...
Ist ja gut das Mister Kaspersky als einziger einen Milliardenbetrug feststellt, und nicht mal Banken innerhalb von 2 Jahren die Schwachstellen feststellen/ eingrenzen können...
Für mich ist die Meldung reines Marketing... "Oh Bitte kauft mein Antivirus, wir bewachen Banken und auf euch passen wir auch noch auf".
Sicherlich gibt es Hacks gegen Banken, aber mein Aluhut sagt mir, dass diese nicht nur von Bösewichten begangen werden.
Ist ja gut das Mister Kaspersky als einziger einen Milliardenbetrug feststellt, und nicht mal Banken innerhalb von 2 Jahren die Schwachstellen feststellen/ eingrenzen können...
Für mich ist die Meldung reines Marketing... "Oh Bitte kauft mein Antivirus, wir bewachen Banken und auf euch passen wir auch noch auf".
Sicherlich gibt es Hacks gegen Banken, aber mein Aluhut sagt mir, dass diese nicht nur von Bösewichten begangen werden.
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.795
@Cool Master
Wie ich schon sagte, nicht von einem 2 Mann Unternehmen ausgehen...
Grosse Unternehmen sind aber global aufgestellt. Die haben auch Aussenstellen, Filialen, Mitarbeiter, usw. im Ausland. Da kannst Du nicht generell sperren. Außerdem werden die Hacker sicher nicht per Direktverbindung von China aus auf den Bankrechner gegangen sein...
Nein, aber eventuell ein externer Mitarbeiter, Homeoffice, Serviceaccounts der Hardwareanbieter (Server, Storage, ...). Da gibt es viele (legale) Möglichkeiten, das jemand per SSH arbeitet.
Wie ich schon sagte, nicht von einem 2 Mann Unternehmen ausgehen...
Grosse Unternehmen sind aber global aufgestellt. Die haben auch Aussenstellen, Filialen, Mitarbeiter, usw. im Ausland. Da kannst Du nicht generell sperren. Außerdem werden die Hacker sicher nicht per Direktverbindung von China aus auf den Bankrechner gegangen sein...
Nein, aber eventuell ein externer Mitarbeiter, Homeoffice, Serviceaccounts der Hardwareanbieter (Server, Storage, ...). Da gibt es viele (legale) Möglichkeiten, das jemand per SSH arbeitet.
Druck&Print
Banned
- Registriert
- Juli 2014
- Beiträge
- 842
Respekt Hut ab. Da hat es mal die richtigen getroffen. 
Von mir aus können sie so weiter machen.^^ Und als nächstes bitte die EZB
Von mir aus können sie so weiter machen.^^ Und als nächstes bitte die EZB
WhyNotZoidberg? schrieb:
Das ist alles nicht so einfach wie du denkst. Ist schon erstaunlich dass vielen hier das Vorstellungsvermögen fehlt um nach zu vollziehen wie es abgelaufen ist, obwohl es erklärt wird. Was da abgezogen wurde nennt sich Social Engineering, da kommt keine Mail von einem nigerianischen Prinzen oder für eine Penisverlängerung, da kommt eine Mail von deinem Chef/Arbeitskollegen/Verwandten/Freunden, gespooft von ihrer Mail Adresse mit Bezug auf reele aktuelle Ereignisse etc.
http://www.spiegel.de/netzwelt/web/...t-15-millionen-euro-nach-china-a-1017494.html
Ich bin ja froh darüber, daß es nicht die kleinen Leute trifft, die für ihr Geld hart arbeiten mußten, sondern hier den Banken das Geld abgezapft wurde.
ghecko
Digital Caveman
- Registriert
- Juli 2008
- Beiträge
- 27.428
Mehr Überwachungskameras! Für mehr Sicherheit!
Da zeigt sich wieder, wie paranoide unsere Freunde auf der anderen Seite mittlerweile sind
Verschlüsselungen mit Backdoors sind ja auch viel, viel besser. Dann müssen sich Hacker erst recht nicht mehr bemühen und derartige Stunts wie hier abziehen.
Und das alles nur durch den Irrglauben, Netzwerküberwachungskameras in Unternehmen sorgen für mehr Sicherheit, ordentlicheres Arbeiten der Angestellten und zu weniger Korruption.
Da zeigt sich wieder, wie paranoide unsere Freunde auf der anderen Seite mittlerweile sind
Verschlüsselungen mit Backdoors sind ja auch viel, viel besser. Dann müssen sich Hacker erst recht nicht mehr bemühen und derartige Stunts wie hier abziehen.
Und das alles nur durch den Irrglauben, Netzwerküberwachungskameras in Unternehmen sorgen für mehr Sicherheit, ordentlicheres Arbeiten der Angestellten und zu weniger Korruption.
Zuletzt bearbeitet:
Cool Master schrieb:
Kein Virenscanner hält einer personalisierten Attacke stand - wie denn auch. Und Traffic lässt sich spoofen. Das sollte für die Jungs hier zum 1x1 gehören.
Hier wird strategisch vorgegangen, speziell angepasste/maßgeschneiderte Software geschrieben, die durch jeden Signature-Check eines "Virenscanners" durchflattert und auch vor keiner Heuristik Halt macht. Das kann man auch vergleichsweise leicht selbst anpassen, sodass eigentlich bekannte Malware am Privatrechner unerkannt bleibt - sobald der Hacker es auf ein Individuum oder eine Firma und nicht nur auf die breite unbekannte Masse abgesehen hat, verbreitet sich der Code nur intern und fliegt daher unter dem Radar. Das aber nur ganz allgemein, in einem global agierenden (Banken-)Unternehmen funktionieren die Sicherheitsmechanismen ganz anders.
In diesem Fall wurde tatsächlich von langer Hand geplant, sicher nicht nur Software- sondern auch selbst programmierte Hardware angewandt, Social Engineering wird sicher auch eine Rolle spielen/gespielt haben, als auch die nicht virtuelle Kommunikation und Organisation, nicht nur in kleinem Umfeld, sondern global. Das sind Big Player des organisierten Verbrechens, keine lose Hacker-Vereinigung, die nur über das Netz in Kontakt steht.
Und ob das Überwachungsnetz nun zuerst lokal infiltriert wurde um dann über einen in das Firmennetz eingebundene, mit dem WWW verbundenen Mitarbeiter-PC angesteuert zu werden - Fakt ist, dass das Überwachungssystem gesondert vom Firmennetz bestehen sollte - eine Steuereinheit, komplett isoliert von anderen Firmenrechnern bzw. eingebunden in ein nur für sich existierendes Netz. Das hätte das ganze für die Hacker schon einmal deutlich erschwert und sollte bei Großbanken auch mMn Standard sein(?) Lächerlich..
Zuletzt bearbeitet:
Haldi
Admiral
- Registriert
- Feb. 2009
- Beiträge
- 9.898
Cool Master schrieb:
Naja... wenn nun auf dem Konto 591 Millionen anstatt 581 Millionen transferier wurden bei 2000 Buchungen im Monat... ich weiss nicht wem das auffällt wenn der Endbetrag übereinstimmt. Gibt vllt ne Fehlermeldung in der Buchhaltung, aber der Endbetrag stimmt ja trotzdem.
thrawnx schrieb:
Naja wenn da eine Email von der HR kommt mit dem Wöchentlichen Fragebogen per PDF wird da wohl auch niemand misstrauisch. Die Typen hier waren ja scheinbar wirklich profesionell unterwegs.
Nope xD sie haben sich immernoch durch getunnelt.Eldor schrieb:Die Zeiten sind wohl endgültig vorbei,wo man einen Tunnel zur Bank gräbt oder?
Lavaground
Lt. Commander
- Registriert
- Dez. 2006
- Beiträge
- 1.180
Fast alle großen Hacks der letzten Jahrzehnte basieren auf Social Engineering. Kevin Mitnick hat damals ein paar schöne Lektüren verfasst zu dem Thema. Die größte Schwachstelle im System ist immernoch der Mensch selbst aka schlecht geschultes Personal und/oder schlechte/fehlende Kommunikation. Wie der Fall der Managers es zeigt. Ein simples Nachhaken seinerseits hätte den Schlammassel verhindert.
Bei dem Banken-Heist ist die Geschichte noch verzwickter, wie schon viele darauf hingewiesen haben wurden hier mächtig große Patzer in der Infrastruktur des Systems gemacht (z.B.: Kameras über das Internet erreichbar). Das war definitiv ein Knackpunkt der die ganze "Mission" letztendlich erheblich beschleunigt hat.
Bei dem Banken-Heist ist die Geschichte noch verzwickter, wie schon viele darauf hingewiesen haben wurden hier mächtig große Patzer in der Infrastruktur des Systems gemacht (z.B.: Kameras über das Internet erreichbar). Das war definitiv ein Knackpunkt der die ganze "Mission" letztendlich erheblich beschleunigt hat.
tree-snake
Captain
- Registriert
- Feb. 2005
- Beiträge
- 3.313
Cool Master schrieb:
Versagt hat an erster Stelle ja erstmal der wichtige Mitarbeiter der wohl den Trojaner ins Netz gebracht hat. Schwachstelle Mensch.
Lavaground schrieb:
Ich weiss nicht wo ihr raus lest dass die Kameras über Internet verfügbar waren. Ich lese heraus dass sie über einen Mitarbeiter das Netzwerk infiziert haben, dort dann den Admin und die Videoüberwachung rausgesucht haben und deren Aktionen aufgenommen haben. Dafür brauchst du keinen Internetzugang (auch wenn der Admin sicher einen hat). Wenn genug recorded wurde um daraus ein Arbeitsmuster abzuleiten, gehst du einfach in WLAN Reichweite und greifst die Aufnahmen ab (was bei schwarzweiß Aufnahmen etc. nichtmal viel Volumen ist), oder logst dich mit Mitarbeiter/Admin Credentials extern ein etc. pp. Gibt zig Wege auch ohne dass die Bank irgendeine Art von Webzugriff hat.
Ich sehe auch nicht wirklich ein Infrastruktur Problem hier, sondern eher dass die Typen genau das gleiche gemacht haben was die NSA mit ihrer TAO Division macht. Extrem personalisierte Angriffe die du egal mit was für einer Infrastruktur kaum abwehren kannst, solange die Leute ein großes Ego haben und ihr Privat-/Arbeitsleben öffentlich zugänglich machen durch Social Media.
Zuletzt bearbeitet:
Cool Master
Fleet Admiral
- Registriert
- Dez. 2005
- Beiträge
- 38.795
2
22428216
Gast
Pistole und Maske waren also gestern....
Es wird weitere solche Meldungen geben.
Wie ein Professor schon damals sagte: "Es gibt keinen 100% Schutz, alles ist zu knacken".
Er hat recht.
Wenn ich daran denke, dass jetzt die Trends "Smart Home" und "Smart Car" losgehen...
alles ist vernetzt, sogar unsere Waschmaschinen!
Es gab ja neulich schon Meldungen, dass BMW unverschlüsselt Daten sendet.
Nicht mehr lange und die ersten Auto/Häuser sind gehackt.
Es wird weitere solche Meldungen geben.
Wie ein Professor schon damals sagte: "Es gibt keinen 100% Schutz, alles ist zu knacken".
Er hat recht.
Wenn ich daran denke, dass jetzt die Trends "Smart Home" und "Smart Car" losgehen...
alles ist vernetzt, sogar unsere Waschmaschinen!
Es gab ja neulich schon Meldungen, dass BMW unverschlüsselt Daten sendet.
Nicht mehr lange und die ersten Auto/Häuser sind gehackt.
Ich könnte mir ebenso vorstellen, das dahinter die Mafia steckt. Eine Mrd. abzugreifen ist eine Sache, die Summe dann aber auch zu behalten und die Connections zu Banken zu besitzen, die einem ohne nachfragen solch Riesen Summen auszahlt, eine andere.
Ähnliche Themen
