Die Attacke auf die Banco de Chile soll bereits am 24. Mai statt gefunden haben und wird von Experten von Microsoft untersucht. Wertvolle Bankinformationen oder Sicherheitsdaten sollen durch den Hack nicht abhanden gekommen sein – aber einiges an Geld. Der Hack lief dabei in zwei Phasen ab, wie Eduardo Ebensberger, der Leiter der Bank, gegenüber lokalen Medien erklärte.
Die Hacker schleusten gezielt ein Virus in das Computersystem der Bank ein. Dieses zwang die IT-Mitarbeiter rund 9.000 Computer und Server in den Filialen und Verwaltungen vom Netz zu trennen, um die Konten der Kunden zu schützen. Bei dem Virus handelte es sich laut dem TrendLabs Security Intelligence Blog um eine Variante des KillDisk-Virus, dasden Boot-Sektor von Computern der Bank komplett löschte und so für Chaos sorgte. Dieser Angriff war aber lediglich eine Ablenkung.
„Wir fanden einige merkwürdige Transaktionen im Swift-System“, wird Eduardo Ebensberger zitiert. „Das war der Moment, in dem wir realisierten, dass es nicht nur um ein Virus ging, sondern ein Betrug im Gange war.“ Tatsächlich hatten die Hacker im Hintergrund zahlreiche Überweisungen angeleitet. Insgesamt sollen fast 10 Millionen US-Dollar auf Konten in Hong Kong überwiesen worden sein. Betroffen sein sollen zuvorderst die Guthaben der Bank selbst und nicht die der Privatkunden.
Die Microsoft-Analysten gehen davon aus, dass es sich um eine durchdachte Attacke von professionellen Hackern handle. Das Muster ließe auf eine organisierte Bande aus Osteuropa oder Asien schließen. Bereits im Mai nutzten Hacker Phantom-Bestellungen und Fake-Accounts, um mehrere mexikanische Banken zu bestehlen. Ob es sich dabei um die gleichen Angreifer gehandelt haben könnte, ist bisher unklar.
