Een groep cybercriminelen heeft wereldwijd miljoenen dollars van banken gestolen, waarbij ook één of meerdere Nederlandse banken zijn getroffen. De meeste getroffen banken bevinden zich echter in Rusland, hoewel ook banken in Japan, de Verenigde Staten en Europa het doelwit zijn geworden.

Dat ontdekte het Russische anti-virusbedrijf Kaspersky Lab dat maandag een rapport over de operatie van de cybercriminelen zal publiceren, maar een deel van details al met de New York Times deelde. De Russische virusbestrijder kwam de criminelen op het spoor toen een geldautomaat in Kiev op willekeurige momenten geldbiljetten uitgaf, zonder dat er een pinpas in de automaat was gestoken. Onderzoek wees uit dat cybercriminelen het interne banknetwerk hadden geïnfiltreerd.

E-mails

Door besmette e-mails te versturen, bijvoorbeeld een nieuwsbericht dat van een collega afkomstig leek, die door medewerkers werden geopend raakten de bankcomputers besmet. Via deze computers wisten de aanvallers toegang tot de systemen te krijgen die het bankpersoneel voor dagelijkse transacties en boekhouden gebruikte. Via de geïnstalleerde malware werd vervolgens de werkwijze van de bankmedewerkers opgenomen.

Deze informatie gebruikten de criminelen om zich als het bankpersoneel voor te doen, waarbij er miljoenen van banken in Rusland, Japan, Zwitserland, Nederland en de Verenigde Staten naar rekeningen in andere landen werd overgemaakt. Om het geld ook op te nemen bestuurden de criminelen de geldautomaten van de bank, zodat die op een bepaalde moment de bankbiljetten uitgaven. Daarnaast werd het geld ook via online banksystemen overgemaakt.

De grootste bedragen werden echter gestolen door de boekhoudsystemen van de banken te hacken en tijdelijk het rekeningsaldo te wijzigen. Zo werd bijvoorbeeld een rekening met 1.000 dollar naar 10.000 dollar opgehoogd, waarna 9.000 dollar naar een andere bank werd overgemaakt. De oorspronkelijke rekeninghouder merkte hier niets van en de bank zou de fraude pas na enige tijd ontdekken. Veel banken bleken de rekeningen elke 10 uur te controleren. Binnen dit tijdsvenster konden de criminelen de rekeningen aanpassen en het geld overmaken.

Schade

In totaal zouden volgens Kaspersky Lab over een periode van bijna twee jaar meer dan 100 banken in 30 landen zijn aangevallen. Om welke banken het gaat wil het anti-virusbedrijf niet zeggen. Onderzoekers van de virusbestrijder zouden bewijs hebben gezien dat de bende 300 miljoen dollar heeft buitgemaakt en mogelijk zelfs het drievoudige hiervan. Deze schatting zou echter onmogelijk zijn om te bewijzen, omdat de criminelen een limiet van 10 miljoen dollar per transactie hanteerden.

Sommige banken zouden echter meerdere keren zijn getroffen. De New York Times meldt dat de meeste transacties bescheiden waren, waarschijnlijk om de waarschuwingssystemen van de banken niet af te laten gaan. “Als het om de tactieken en methoden gaan die de cybercriminelen gebruikten om onopgemerkt te blijven, dan is dit waarschijnlijk de meest geraffineerde cyberaanval die tot nu toe heeft plaatsgevonden”, aldus Chris Doggett van Kaspersky Lab.

via Cybercriminelen stelen wereldwijd miljoenen van banken – Security.NL.