Nieuws

Cybercriminelen stelen wereldwijd miljoenen van banken

zondag 15 februari 2015, 09:35 door Redactie, 11 reacties

Laatst bijgewerkt: 15-02-2015, 19:41

Een groep cybercriminelen heeft wereldwijd miljoenen dollars van meer dan 100 banken in 30 landen gestolen. De meeste getroffen banken bevinden zich in Rusland en de VS, gevolgd door banken in Duitsland, Oekraïne en China. In tegenstelling tot eerdere berichtgeving zouden Nederlandse banken geen doelwit zijn geweest.

Dat ontdekte het Russische anti-virusbedrijf Kaspersky Lab dat maandag een rapport over de operatie van de cybercriminelen zal publiceren, maar een deel van details al met de New York Times deelde. De Russische virusbestrijder kwam de criminelen op het spoor toen een geldautomaat in Kiev op willekeurige momenten geldbiljetten uitgaf, zonder dat er een pinpas in de automaat was gestoken. Onderzoek wees uit dat cybercriminelen het interne banknetwerk hadden geïnfiltreerd.

E-mails

Door besmette e-mails te versturen, bijvoorbeeld een nieuwsbericht dat van een collega afkomstig leek, die door medewerkers werden geopend raakten de bankcomputers besmet. Via deze computers wisten de aanvallers toegang tot de systemen te krijgen die het bankpersoneel voor dagelijkse transacties en boekhouden gebruikte. Via de geïnstalleerde malware werd vervolgens de werkwijze van de bankmedewerkers opgenomen.

Deze informatie gebruikten de criminelen om zich als het bankpersoneel voor te doen, waarbij er miljoenen van banken in Rusland, Japan, Zwitserland en de Verenigde Staten naar rekeningen in andere landen werd overgemaakt. Om het geld ook op te nemen bestuurden de criminelen de geldautomaten van de bank, zodat die op een bepaalde moment de bankbiljetten uitgaven. Daarnaast werd het geld ook via online banksystemen overgemaakt.

De grootste bedragen werden echter gestolen door de boekhoudsystemen van de banken te hacken en tijdelijk het rekeningsaldo te wijzigen. Zo werd bijvoorbeeld een rekening met 1.000 dollar naar 10.000 dollar opgehoogd, waarna 9.000 dollar naar een andere bank werd overgemaakt. De oorspronkelijke rekeninghouder merkte hier niets van en de bank zou de fraude pas na enige tijd ontdekken. Veel banken bleken de rekeningen elke 10 uur te controleren. Binnen dit tijdsvenster konden de criminelen de rekeningen aanpassen en het geld overmaken.

Schade

In totaal zouden volgens Kaspersky Lab over een periode van bijna twee jaar meer dan 100 banken in 30 landen zijn aangevallen. Om welke banken het gaat wil het anti-virusbedrijf niet zeggen. Onderzoekers van de virusbestrijder zouden bewijs hebben gezien dat de bende 300 miljoen dollar heeft buitgemaakt en mogelijk zelfs het drievoudige hiervan. Deze schatting zou echter onmogelijk zijn om te bewijzen, omdat de criminelen een limiet van 10 miljoen dollar per transactie hanteerden.

Sommige banken zouden echter meerdere keren zijn getroffen. De New York Times meldt dat de meeste transacties bescheiden waren, waarschijnlijk om de waarschuwingssystemen van de banken niet af te laten gaan. "Als het om de tactieken en methoden gaan die de cybercriminelen gebruikten om onopgemerkt te blijven, dan is dit waarschijnlijk de meest geraffineerde cyberaanval die tot nu toe heeft plaatsgevonden", aldus Chris Doggett van Kaspersky Lab.

Update 19:28

Kaspersky Lab laat tegenover Security.NL weten dat er geen Nederlandse bank of banken zijn getroffen zoals eerder werd gemeld, waarop het artikel is aangepast. Daarnaast zouden ook geen banken in België en Luxemburg het doelwit zijn geweest. In het artikel van de New York Times staat echter nog wel steeds vermeld dat er geld van één of meer Nederlandse banken is gestolen. Uit een overzicht van Kaspersky Lab blijkt dat na Rusland en de VS banken in Duitsland, de Oekraïne en China het zwaarst zijn getroffen.

Volgens de virusbestrijder gebruikten de aanvallers e-mails met als bijlage de "Carnabak-malware" en werden er ook e-mails met exploits gebruikt. Of deze exploits van onbekende lekken gebruik maakten of lekken waarvoor al een update beschikbaar was is nog niet bekendgemaakt. Wel zouden de aanvallers bij de banken honderden computers hebben geïnfecteerd om de computer van de systeembeheerder te vinden, waarmee vervolgens toegang tot de transactiesystemen werd verkregen.

Update 19:41

Kaspersky Lab laat verder weten dat de New York Times de samenwerking tussen het anti-virusbedrijf en de Nederlandse National High-Tech Crime Unit (NHTCU) mogelijk verkeerd heeft geïnterpreteerd. De Russische virusbestrijder heeft informatie over de zaak naar de NHTCU gestuurd. Verder zal het rapport morgen tijdens de Kaspersky Security Analyst Summit (SAS) worden gepresenteerd, samen met Peter Zinn van de NHTCU.

Mogelijk heeft de Amerikaanse krant hierop gebaseerd dat ook Nederlandse banken het slachtoffer zijn geworden. Nederland staat in het rapport dat morgen verschijnt echter niet in de lijst van getroffen landen. Verder stelt Kaspersky Lab dat het ook geen aanwijzingen heeft dat er Nederlandse financiële instellingen het slachtoffer zijn geworden.

Microsoft trekt PowerPoint-update terug wegens problemen

Google versoepelt deadline voor het onthullen van lekken

Reacties (11)

15-02-2015, 09:40 door Anoniem

Hopefully the Kaspersky report will show how

15-02-2015, 09:44 door Anoniem

Zal wel snel een Film overgemaakt worden . En vast een Bioscoop Hit hebben ze gelijk hun verloren geld weer terug !

15-02-2015, 11:20 door Anoniem

"What the eyes see and the ears hear the mind believes."

Het probleem lijkt dus een blind vertrouwen in technologie. Er zitten zo te zien waarschijnlijk te weinig mensen in deze specifieke processen om onregelmatigheden te ontdekken. Twee jaar bij verschillende banken miljoenen kunnen stelen is best ernstig .... indirect mag elke klant hier waarschijnlijk weer aan mee gaan betalen.

15-02-2015, 11:31 door Anoniem

Slimme actie : de gelegaliseerde misdadigers [lees:banken en overheden] nu eens zelf aangepakt door cybercirminelen.
Bijdrukken van geld doen ze toch wel.[Ecb] Belastingbetaler is weer de dupe.
Nu maar hopen dat ze TLS (gelegaliseerde criminele organisatie) en het OV gaan aanpakken met die fijne ov-ripkaart.

15-02-2015, 11:37 door [Account Verwijderd]

Toch leuk dat virtuele geld, niemand die ziet dat het zoek is. ;-)

En ja, een beetje film levert meer op dan de grootste bankroof ooit.

Wie is nu de grootste rover? :-0

15-02-2015, 12:34 door Anoniem

Zelf de zaak niet dicht kunnen houden met alle IT specialisten die ze hebben maar wel particulieren of MKB'ers opzadelen met onveilige producten en telkens proberen om onder eventuele schade uit te komen.

15-02-2015, 16:22 door [Account Verwijderd]

[Verwijderd]

15-02-2015, 16:24 door Anoniem

Het is hetzelfde verhaal van de creditcards, die decennia lang door de grote creditcard bedrijven zich bewust van de zwakheden en ondanks wereldwijd jaarlijks honderden miljoenen door diefstal verlies toch gewoon werden gehandhaafd.
Uiteindelijk betaalt de consument linksom of rechtsom de rekening.
Het is niet zo zeer een blind vertrouwen in de techniek, maar onverschilligheid, omdat zolang namelijk alle banken bloeden, onder het credo, gedeelde smart is halve smart, ook dit de banken niet zal motiveren om gigantische te investeren in betere beveiliging. Uiteindelijk zullen ook hier de consumenten de rekening betalen.
De oplossing is wettelijke verplichting voor bedrijven om zich tegen dit soort digitale overvallen te wapenen, op straffe van gigantische boetes. Echter dat zal niet gebeuren, omdat immers dit soort bedrijven de politieke gezagsdragers als marionetten aan een touwtje hebben.

15-02-2015, 16:28 door Anoniem

Ondertussen is het nieuws door medewerkers van RTL wel voorgelegd aan de vermeende slachtoffers en die geven aan dat het bewijs van Kaspersky niet lijkt te kloppen. Misschien handig als je een bericht van andere media overneemt om het dan eerst bevestigd te krijgen of op zijn minst te controleren! Kaspersky wil aandacht voor hun pr-documentje die ze willen gaan uitbrengen en security.nl, ANP, nrc, ad, telegraaf, rtlnieuws nemen het eerst gewoon als waarheid aan. De pagina's vullen is belangrijker dan de kwaliteit van het de vulling.

15-02-2015, 17:10 door Anoniem

Door Anoniem: Zal wel snel een Film overgemaakt worden . En vast een Bioscoop Hit hebben ze gelijk hun verloren geld weer terug !

Dus eerst wordt er van je verplichte bijdrage aan de B-dienst & banken gestolen, en vervolgens wordt je opgelicht door een paar prullers met teveel fantasie ;)

Door Anoniem: De pagina's vullen is belangrijker dan de kwaliteit van het de vulling.

Inderdaad, name them and shame them!
Ik heb 1000x meer vertrouwen in de perspublicaties van NY-Times & Kaspersky, dan die van een Nederlandse systeembank. Dat is helaas niet het gevolg van een vooroordeel, maar van ervaring...

16-02-2015, 09:09 door Briolet

Door Anoniem: Ik heb 1000x meer vertrouwen in de perspublicaties van NY-Times & Kaspersky, dan die van een Nederlandse systeembank. Dat is helaas niet het gevolg van een vooroordeel, maar van ervaring...

Tja, maar in dit geval zat juist de NY-Times fout en hadden de Nederlandse systeembanken gelijk. Zie de latere update van bovenstaand artikel waarin Kaspersky aangeeft dat er geen Nederlands banken betrokken waren. Daar gaat je ervaring…

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer