Een groep hackers heeft in een periode van enkele maanden tientallen miljoenen euro’s weggesluisd van meer dan honderd banken en andere financiële instellingen in de Verenigde Staten, Japan en Rusland. Dat heeft The New York Times zondag bekendgemaakt.
Ruim 265 miljoen
De hackers hadden malware geïnstalleerd in de interne systemen van de computers van de banken. Volgens een rapport van het Russische beveiligingsbedrijf Kaspersky Lab is de schade in ieder geval 265 miljoen euro, maar mogelijk zelfs ruim driekwart miljard euro. Hoe dan ook lijkt het de grootste bankroof ooit te zijn. Welke banken zijn getroffen is niet bekend gemaakt.
Geldautomaten
Kaspersky Lab ontdekte de computerinbraak na een melding uit de Oekraïne. In Kiev bleek in 2013 een geldautomaat ‘spontaan’ geld uit te keren. Op camera’s was te zien hoe onbekenden ermee vandoor gingen. Nader onderzoek leerde dat de inbrekers via per mail verstuurde malware (“Carbanak”) informatie hadden verkregen over de afwikkeling van het internationale betalingsverkeer deden. De malware nestelde zich op de computers van bankmedewerkers er verstuurde uitgebreide verslagen van de activiteiten, screenshots en key-logs van de medewerkers.
10 miljoen dollar
De hackers bestudeerden die informatie en vervolgens slaagden ze erin om zich toegang te verschaffen tot de banksystemen en zich voor te doen als bankmedewerkers. Zo konden ook geldautomaten op afstand worden aangestuurd. Maar veel lucratiever waren overboekingen van miljoenen euro’s over naar onder andere tijdelijke rekeningen in andere landen, waarvandaan het geld weer verder werd gesluisd. Per transactie ging het om 10 miljoen dollar, sommige instellingen werden meerdere keren getroffen. De bankrovers kopieerden de handelingen en routines van de bankmedewerkers exact, zodat alle transacties volledig normaal leken te zijn.
Obama
In totaal zou het gaan om ruim 100 banken in 30 landen. Kaspersky Lab zegt de namen van de banken niet te kunnen onthullen, vanwege contractuele bepalingen. Banken zelf hebben tot nu toe evenmin de roof naar buiten gebracht. President Obama stipte dit probleem vorige week aan op een symposium op het Witte Huis over cyber-security.
Nationale Politie
De FBI en het Witte Huis zijn inmiddels gebriefd over de bankroof. Ook de afdeling van de Nederlandse Nationale Politie die zich bezig houdt met cybercrime is volgens de New York Times inmiddels op de hoogte gesteld van de aanvallen. De krant meldt dat ook Nederlandse banken slachtoffer waren, maar een woordvoerder van Kaspersky Lab Nederland laat weten dat dit niet juist is. De krant baseert zich volgens hem op een oudere versie van het rapport waarin nog rekening gehouden werd met de mogelijkheid dat de aanwezigheid van bepaalde IP-nummers ook manipulaties bij Nederlandse instellingen zou impliceren.
Geavanceerd
Kaspersky Lab spreekt van de meest geavanceerde cyberaanval op banken tot nu toe. De hackers zouden vooral afkomstig zijn uit China, Rusland en verschillende Europese landen. Er zijn voorzover bekend geen aanhoudingen verricht.