16 februari 2015 09:58

Hackers stelen honderden miljoenen van banken

Een groep Russische, Chinese en Europese hackers is er in geslaagd minstens 300 miljoen dollar te stelen bij meer dan honderd banken in dertig landen.

Zeker 300 miljoen dollar en misschien zelfs het driedubbele van dat bedrag. Dat is de onwaarschijnlijke buit die een groep internationale cybercriminelen kon stelen door een gigantische malware-aanval op banken.

De kraak werd ontdekt door de Russische beveiligingsfirma Kaspersky. De hackers smokkelden malware op de computers van de bankbedienden en konden zo hun volledige doen en laten in de gaten houden en hun dagelijkse bezigheden in kaart brengen. De bende gebruikte de aangeleerde routines dan om geld naar eigen tijdelijke rekeningen over te schrijven of om bankautomaten biljetten te laten uitspuwen. Op die manier kwam de kraak ook aan het licht: eind 2013 verwittigde een bank in Kiev dat een van haar automaten plots geld begon uit te delen.

[related_article id=”161920″]

Onder meer banken in Rusland, Japan, Zwitserland en Nederland zouden getroffen zijn, maar namen werden niet bekendgemaakt. De dieven zouden al zeker twee jaar bezig zijn. De bende kon al die tijd ongestoord zijn gang gaan, omdat de meeste transacties die ze deden volkomen legitiem leken.

Carbanak

De gebruikte malware (Carbanak genaamd) kwam bij de banken terecht door massaal geïnfecteerde mails naar medewerkers te sturen. Als die er op klikten, kregen de criminelen vrije toegang tot de computers van bedienden die de cash beheerden of bankautomaten controleerden. Daarna werd op die computers een RAT of remote access tool geplaatst om videobeelden en screenshots te maken. Om het geld weg te sluizen, werden vervalste rekeningen geopend bij onder meer JP Morgan Chase en The Agricultural Bank of China.

De criminelen namen uitgebreid de tijd om de systemen van de geviseerde banken door en door te leren kennen. Pas na twee tot vier maanden sloegen ze hun slag. Eén geliefkoosde manier om geld te laten verdwijnen, was door het manipuleren van systemen voor internetbankieren en internationale betalingen. Een rekening waar duizend dollar op stond, werd bijvoorbeeld opgeblazen tot tienduizend dollar. Daarna werd er 9.000 dollar overgeschreven naar een buitenlandse rekening zodat het lange tijd leek alsof er niets aan hand was.

De Nederlandse Vereniging van Banken ontkentondertussen dat er Nederlandse banken bij de digitale roof zouden betrokken zijn. Er zijn ook nog geen aanwijzingen dat Belgische banken in het vizier van de dieven liepen.