Hackers hebben miljoenen van bankrekeningen weggesluist terwijl zij met een DDoS-aanval de beveiligingsmedewerkers van de bank bezighielden. Met de aanval is het telefoonsysteem van de bank platgelegd. Toen de IT-medewerkers bezig waren om de problemen op te lossen, konden de hackers rustig creditcardgegevens van klanten achterhalen.
Volgens IT-site Webwereld wordt er vaker van zo’n afleidingsmanouvre gebruik gemaakt, maar is dit het eerste duidelijke praktijkvoorbeeld. De DDoS-aanval en de digitale inbraak werd vanaf dezelfde server gepleegd, wat wil zeggen dat beide acties van dezelfde dader zijn.
Met de gegevens die de hackers achterhaalden, konden neppasjes worden gemaakt waarmee geld van de rekening van slachtoffers kon worden gehaald. In 48 uur maakten de criminelen 9 miljoen dollar buit.
De aanval werd vrijdagmiddag laat gepleegd, toen de IT-afdeling onderbemand was. Daardoor bleef de verborgen inbraak onopgemerkt. Door de telefoonlijn plat te leggen, konden medewerkers geen contact opnemen met klanten of de transacties wel echt werden opgevraagd.