image

Cyberdieven stelen 620.000 euro van online rekening

donderdag 23 mei 2013, 15:00 door Redactie, 4 reacties

Cyberdieven hebben bij een Amerikaans bedrijf meer dan 800.000 dollar (omgerekend 620.000 euro) van een online bankrekening gestolen, maar zowel het getroffen bedrijf als de bank kwamen er pas na vijf dagen achter toen ze door een verslaggever werden ingelicht. Vanaf 1 mei hadden de criminelen toegang tot de rekening van brandstofdistributeur Alexander & Son.

Er werden bedragen van beneden de 5.000 en 10.000 dollar naar tientallen geldezels overgemaakt. Mensen die via 'thuiswerkscams' waren geronseld en hun rekening door de cyberdieven lieten gebruiken. De cyberdieven gebruikten Automated Clearing House (ACH)-transacties om het geld van de rekening van Alexander & Son naar de geldezels over te maken.

De aanvallers herhaalden het proces meer dan vijf keer, waarbij de rekeningen van meer dan 60 geldezels werden gebruikt. Het bedrijf gebruikt de ACH-transacties voor slechts 15 werknemers, die elke twee weken op deze manier worden betaald. Het gaat normaal om een bedrag van 30.000 dollar, maar nu werd er voor meer dan een jaar aan salarissen van werknemers overgemaakt.

Schade
Het bedrijf is gedeeltelijk verzekerd, maar volgens een analist waar IT-journalist Brian Krebs mee sprak zal het grootste gedeelte van de schade niet gedekt zijn. Volgens het getroffen bedrijf had de bank net het beveiligingssysteem aangepast.

Voor de upgrade moest er een inlog-ID, wachtwoord en een zescijferige code worden ingevoerd, die door een geautomatiseerd systeem van de bank werd gelezen. Daarnaast was de rekening alleen maar toegang vanaf de computer van de financieel controller bij het bedrijf

Sinds de aanpassingen door de bank was het echter mogelijk om vanaf het gehele internet in te loggen, zolang ze de inloggegevens van de financieel controller hadden. Iets waar het bedrijf niet van op de hoogte was. Hoe de inloggegevens zijn buitgemaakt is nog onbekend, maar zeer waarschijnlijk is hier malware voor gebruikt.

Reacties (4)
23-05-2013, 19:42 door Anoniem
Leuk puntje bank aansprakelijk stellen.

Wat dat betreft mogen banken best wat flexibeler zijn. Ik herinner me bijvoorbeeld dat voor de verbinding met de Duitse fiscus er een (klant)certificaat opgezet moest worden. Hoefde geen $200 verisign ding te zijn, self-signed was ook goed. Zolang je maar netjes de geheime sleutel in je bezit hield (en er zelf een wachtwoord op zette, bijvoorbeeld). Ik zie de Nederlandse fiscus dat nog niet doen, en banken ook niet. Hoezo wilden wij ookalweer iets met een kenniseconomie?
24-05-2013, 12:29 door davita
je moet die geheime sleutel toch kunnen delen over het internet, als daar ook maar 1 dubieuze node tussen zit, is het kwaad al geschied. als hier een transactie onrechtmatig is kun je het ook ongedaan laten maken via de overheid via strafrecht, dan kan in nederland alleen het OM via CJIB vorderen. dan zijn die 60 geldezels dus de dupe en moeten zij maar zien hoe ze hun schade verhalen, ik neem aan dat zij het geld pinnen en contant ergens heen hebben gestuurd, zoals bekende 10 euro in een enveloppe piramide.
24-05-2013, 14:46 door Anoniem
Door davita: je moet die geheime sleutel toch kunnen delen over het internet,
Nee, dat hoeft dus niet. Niet bij publieke-sleutelcryptografie. Je deelt de publieke sleutel, daar deert lekken niet, en je houdt de geheime sleutel geheim. Net mooi dat die geheime sleutel dus niet het netwerk over hoeft.
05-06-2013, 08:51 door Anoniem
Door davita: dan zijn die 60 geldezels dus de dupe en moeten zij maar zien hoe ze hun schade verhalen, ik neem aan dat zij het geld pinnen en contant ergens heen hebben gestuurd, zoals bekende 10 euro in een enveloppe piramide.

Geldezels worden betaald voor het laten gebruiken van hun bankrekening (ze weten dus wat ze doen) en daar heb jij de medelijden mee ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.