Wie Kaspersky berichtet, hat eine Hacker-Gruppe seit 2013 Angriffe auf bis zu 100 Banken, E-Payment-Systeme und andere Finanzinstitute in rund 30 Ländern gestartet. Je Angriff seien im Schnitt zehn Millionen US-Dollar entwendet worden. Einzelne Angriffe dauerten demnach von Beginn der Infiltration bis zum Diebstahl mehrere Monate. Einige Angriffe sollen aktuell noch laufen. Insgesamt soll die Gruppe 'Carbanak' auf diese Weise bis zu eine Milliarde US-Dollar erbeutet haben.
Die Ziele lagen laut Kaspersky in Deutschland und in der Schweiz sowie in Russland, den USA, China, Ukraine, Kanada, Hong Kong, Taiwan, Rumänien, Frankreich, Spanien, Norwegen, Indien, Großbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tschechien, Brasilien, Bulgarien und Australien.
Den Auftakt eines Angriffes machte oftmals eine Phishing-Attacke gegenüber Bankmitarbeitern. Hatten diese die Schadsoftware installiert, hatten die Angreifer Zugang zum Netzwerk, wo diese sich Kontrolle über Sicherheitssysteme wie die Videoüberwachung verschafften. Auf diese Weise wurden weitere Daten abgegriffen, wie etwa Passwörter.
Stellenwiese sind die Angreifer auch direkt in das Buchungssystem eingedrungen und haben gezielt die Kontensaldi einzelner Kunden erhöht. Betrug der Kontostand etwa 1.000 US-Dollar, wurde der Betrag auf 10.000 US-Dollar erhöht. Anschließend wurden 9.000 US-Dollar überweisen. Die Bankkunden sind so zu keinem Schaden gekommen und der Hack lange Zeit nicht aufgefallen.
In wieder anderen Fällen hatten die Angreifer die Kontrolle über Bankautomaten. So konnte zu bestimmten Zeiten eine Auszahlung getätigt werden, die vermutlich von Mittelsmännern entgegengenommen wurde.