De Russische politie heeft acht personen opgepakt die Nederlandse internetbankierders met malware infecteerden om vervolgens geld van rekeningen te stelen. De bende gebruikte hiervoor de Carberp Trojan, die sinds 2010 ook Nederlandse banken aanviel. "De fraudecijfers van de Nederlandse Vereniging van Banken laat een stijging in online fraude zien van 2 miljoen in 2009 naar bijna 10 miljoen in 2010. Het is aannemelijk dat er een verband zit tussen de opgepakte groep en deze stijging van fraude", aldus Fox-IT.
Het Delftse beveiligingsbedrijf werkte samen met het Russische Group-IB om de bewijslast tegen de verdachten te verzamelen. Volgens Fox-IT was de groep het meest actief in de tweede helft van 2010 waarna er een abrupt einde kwam aan hun aanwezigheid in Nederland. "De groep lijkt zich daarna voornamelijk op Rusland te hebben gericht."
Professioneel
Volgens security specialist Michael Sandee had de banking Trojan karakteristieken van professionele software. Zo had het een hele korte en snelle ontwikkelingscyclus. Een belangrijk aspect van Carberp was de robuustheid en schaalbaarheid van de malware.
"Voor de eerste keer was het mogelijk om de gehele criminele keten in kaart te brengen, waaronder het hoofd van de groep en eigenaar van een botnet, en degenen die de frauduleuze transacties deden en het gestolen geld verzilverden", aldus Group-IB. Naast het beroven van bankrekeningen was de bende ook betrokken bij het uitvoeren van gedistribueerde Denial of Service-aanvallen.
Ecosysteem
Met de arrestaties lijkt een einde aan Carberp gekomen te zijn. "Het is uniek dat nu de hele groep is ingerekend. Vaak bestaat voor bankfraude een ecosysteem, als je één onderdeel daarvan weghaalt is niet de hele dreiging weg. In dit geval lijkt dat wel het geval", stelt Fox-IT. De bende zou in het eerste kwartaal meer dan 3 miljoen euro in Rusland hebben buitgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.