image

Criminelen stelen miljoenen door kredietlimiet betaalpassen te wijzigen

donderdag 12 oktober 2017, 09:52 door Redactie, 6 reacties

Criminelen hebben bij verschillende banken in de voormalige Sovjet-Unie zo'n 40 miljoen dollar weten te stelen door de kredietlimiet van betaalpassen te wijzigen, zo meldt securitybedrijf Trustwave. De aanval bestond uit verschillende fases. Als eerste werden katvangers ingeschakeld die bij verschillende banken rekeningen openden.

Hierna wisten de aanvallers via social engineering en spearphishingmails toegang tot het netwerk van de bank te krijgen. Vervolgens konden de aanvallers zich lateraal door het netwerk bewegen, onder andere doordat de banken op alle machines hetzelfde wachtwoord voor de lokale beheerder gebruikten. Ook slaagden de aanvallers omdat beheerders voor routinewerkzaamheden het domeinbeheerdersaccount gebruikten.

Vanaf het gehackte banknetwerk werd vervolgens de partij gehackt die voor de bank de pinpastransacties verwerkt. Daar werden weer de inloggegevens gestolen van medewerkers die op de kaartbeheerapplicatie inlogden. Via deze applicatie kunnen aanpassingen aan de betaalpas van een bankklant worden goedgekeurd. Zo werd de kredietlimiet aangepast van de standaard 0 dollar naar bedragen tussen de 25.000 en 35.000 dollar.

De betaalpassen die de katvangers van de banken hadden gekregen waren ondertussen naar het buitenland verstuurd, waar andere katvangers ze gebruikten om geld op te nemen. Dit gebeurde zonder dat er een alarm bij de bank afging. Om forensisch onderzoek te bemoeilijken wisten de aanvallers het Master Boot Record van de primaire computer die voor het uitvoeren van de aanval werd gebruikt.

De aanvallers hadden het op verschillende banken voorzien. Het gemiddelde schadebedrag bedraagt 5 miljoen dollar per bank. De totale schade is op zo'n 40 miljoen dollar vastgesteld, maar Trustwave stelt dat dit hoger kan liggen omdat er mogelijk nog aanvallen zijn die niet zijn ontdekt of onderzocht.

Image

Reacties (6)
12-10-2017, 11:45 door bollie
Bij dit soort overvallen verbleken toch de legendarische overvallen uit voorbije tijden zoals de Grote Treinroof in Engeland uit 1963. Dit is véél lucratiever en makkelijker blijkbaar. De opbrengst blijkt enorm te kunnen zijn....
12-10-2017, 11:48 door Anoniem
Criminelen hebben bij verschillende banken in de voormalige Sovjet-Unie

Waar leven we hier ? Voormalig door Duitsland bezet grondgebied ?
12-10-2017, 15:39 door Anoniem
Door Anoniem:
Criminelen hebben bij verschillende banken in de voormalige Sovjet-Unie

Waar leven we hier ? Voormalig door Duitsland bezet grondgebied ?
Voormalig grensgebied met het Romeinse Rijk.

Overigens wel een fraaie aanval, kan Julius Ceasar nog iets van leren.
13-10-2017, 09:09 door Anoniem
"Om forensisch onderzoek te bemoeilijken wisten de aanvallers het Master Boot Record van de primaire computer die voor het uitvoeren van de aanval werd gebruikt."

Wat hebben ze nu precies gedaan met de MBR?
13-10-2017, 11:03 door Anoniem
Waar leven we hier ? Voormalig door Duitsland bezet grondgebied ?
Eigenlijk had er moeten staan 'verschillende banken in de CIS regio'
https://en.wikipedia.org/wiki/Commonwealth_of_Independent_States
14-10-2017, 21:31 door Anoniem
Door Anoniem: "Om forensisch onderzoek te bemoeilijken wisten de aanvallers het Master Boot Record van de primaire computer die voor het uitvoeren van de aanval werd gebruikt."

Wat hebben ze nu precies gedaan met de MBR?
Wisten in de vorm van wissen
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.