image

Verdachte achter digitale bankroof van 1 miljard euro opgepakt

maandag 26 maart 2018, 12:29 door Redactie, 15 reacties

De Spaanse autoriteiten hebben een verdachte opgepakt die de leider zou zijn van een bende die meer dan 100 banken wereldwijd hackte en daarbij 1 miljard euro wist te stelen, zo heeft Europol vandaag bekendgemaakt. De bende maakte gebruik van de Anunak-, Carbanak- en Cobalt-malware om toegang tot banken en andere financiële instellingen te krijgen.

De banken konden onder andere worden gehackt omdat ze jarenlang geen Microsoft Word-updates hadden geïnstalleerd of omdat werknemers kwaadaardige RAR-bijlagen met CPL-bestanden openden of kwaadaardige macro's in Word-documenten inschakelden. Vorig jaar veranderde de bende van werkwijze en werden Word-documenten met embedded lnk-bestanden verstuurd. Gebruikers moesten vervolgens verschillende stappen doorlopen om via deze documenten ook daadwerkelijk met malware besmet te raken.

Zodra er toegang tot het banknetwerk was verkregen werden de bankservers geïnfecteerd die werden gebruikt voor het aansturen van geldautomaten. Zo was het mogelijk om op afstand de geldautomaten geld uit te laten geven. Ook werd er geld naar rekeningen overgemaakt waar de criminelen toegang toe hadden. Als laatste werden de bankdatabases aangepast zodat de balans van bepaalde rekeningen werd opgehoogd. Vervolgens werden katvangers ingezet om het geld van deze rekeningen op te nemen. Met het geld werden dure auto's en huizen gekocht.

Bij het onderzoek naar de bende waren de Spaanse politie, Europol, de FBI en de Roemeense, Wit-Russische en Taiwanese autoriteiten betrokken. De bende wist volgens Europol in totaal meer dan 1 miljard euro te stelen, waarbij meer dan 100 financiële instellingen in meer dan 40 landen werden getroffen. Bij sommige overvallen werd in één keer 10 miljoen euro buitgemaakt.

Image

Reacties (15)
26-03-2018, 13:58 door Anoniem
En dan zijn er nog mensen die willen dat opsporingsdiensten(overheid) niet meer middelen krijgen om.....?
26-03-2018, 14:21 door Anoniem
De bende maakte gebruik van de Anunak-, Carbanak- en Cobalt-malware om toegang tot banken en andere financiële instellingen te krijgen.

Bankwars.
26-03-2018, 14:24 door Anoniem
De hacker betalen is soms een betere manier. Misschien wil hij wel voor de bank werken........


/_\
26-03-2018, 15:08 door bollie
Wat een kolossale opbrengsten.......bankovervallen op de ouderwetse manier lijkt hiernaast een lachertje....
26-03-2018, 15:57 door Anoniem
Door Anoniem: En dan zijn er nog mensen die willen dat opsporingsdiensten(overheid) niet meer middelen krijgen om.....?

Ze zijn gepakt, dus die middelen waren klaarblijkelijk niet nodig? En dan nog: 0,0 garantie dat ze eerder gepakt zouden zijn door de extra bevoegdheden van onze (of welke dan ook) opsporingsdienst.
26-03-2018, 16:43 door Anoniem
Door Anoniem: De hacker betalen is soms een betere manier. Misschien wil hij wel voor de bank werken........


/_\

+1
26-03-2018, 17:00 door Anoniem
Wat is nou daadwerkelijk de schade van zo'n bankroof als het geld allemaal weer in de maatschappij gepompt wordt door diezelfde criminelen? Autofabrikanten, makelaars en bouwvakkers hoor je waarschijnlijk niet klagen. Zie het als een kapitaalinjectie in de economie. Goed voor inflatie.
26-03-2018, 21:09 door Anoniem
@anoniem17:00 :
Wat een gezwam!
26-03-2018, 23:31 door karma4
Prachtig het waarden de Russische banken die de grootste schade opliepen in het vrije kapitaal idee.
Nu zijn de misdadigers in Spanje gepakt, wat zou er met de buit gebeurd zijn. Geïnvesteerd in Spaans vastgoed?
De achterlopende ICT (werkt toch, waarom moeilijk doen) is/was een gangbaar iets. Kostenbesparing op korte termijn.
27-03-2018, 08:05 door Legionnaire
Geweldig...als je wat doet, doet het dan goed!

Een bank overvallen en een paar ton buit maken, is kinderspel en je ben er zo doorheen.

Maar een Miljard buitmaken, dan zit je gebeiteld voor de rest van je leven.

Dat geld vinden ze nooit weer, de rechterbank moet maar bewijzen dat de verdachten schuldig zijn.

Mischien een paar jaar zitten en bij vrijlaten zwemmen in het geld.

En de overheid, politie, OM e.d. kunnen niets...
27-03-2018, 09:39 door Anoniem
Door Anoniem: En dan zijn er nog mensen die willen dat opsporingsdiensten(overheid) niet meer middelen krijgen om.....?

Laten we vooral voorbeelden waarbij mensen wel zijn gevonden aanhalen om nog meer bevoegdheden te verlangen, dan ontstaat er zéker geen glijdende schaal... wél dus.
27-03-2018, 09:56 door karma4
Door Anoniem: [Laten we vooral voorbeelden waarbij mensen wel zijn gevonden aanhalen om nog meer bevoegdheden te verlangen, dan ontstaat er zéker geen glijdende schaal... wél dus.
Ze zijn gepakt maar het had beter op tijd ingeperkt en voorkomen kunnen worden.
Nou niet jaloers op deze misdadigers, de glijdende schaal ontstaat doordat je het wel besta vind dat het gebeurd is.
Ook de controlerende instanties hebben flinke steken laten vallen. Waarom zou je de veiligheid controleren en aan risicomanagement doen. Veel te duur voor het snelle gewin.
27-03-2018, 10:22 door Anoniem
Door Anoniem: En dan zijn er nog mensen die willen dat opsporingsdiensten(overheid) niet meer middelen krijgen om.....?

Deze gast had toevallig een server staan thuis met Firefox Browser 54.0 (voorbeeld) waar op dat moment nog geen exploit van is. Overheid besluit een 0-day te maken/kopen/schrijven zodat ze uiteindelijk op zijn server kunnen inloggen.

Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.

Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?

De overheid die mag hacken, betekent dus dat ze exploits in de software gaan zoeken en die moedwillig open houden zodat ze er zelf gebruik van maken.

Als je nu nog niet begrijpt wat dit voor een probleem is dan zul je het nooit snappen.
27-03-2018, 14:24 door Anoniem
Door Anoniem:
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.

Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?

Anders gezien--- > Waarom niet gewoon 1 gast naaien EN duizenden burgers naaien? Meer cybercrime = meer oplossingen.

Ik had eigenlijk adviseur in de cyberlobby moeten zijn. Misschien krijg ik nog een kans.
01-04-2018, 04:24 door Legionnaire
Door Anoniem:
Door Anoniem: En dan zijn er nog mensen die willen dat opsporingsdiensten(overheid) niet meer middelen krijgen om.....?

Deze gast had toevallig een server staan thuis met Firefox Browser 54.0 (voorbeeld) waar op dat moment nog geen exploit van is. Overheid besluit een 0-day te maken/kopen/schrijven zodat ze uiteindelijk op zijn server kunnen inloggen.

Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.

Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?

De overheid die mag hacken, betekent dus dat ze exploits in de software gaan zoeken en die moedwillig open houden zodat ze er zelf gebruik van maken.

Als je nu nog niet begrijpt wat dit voor een probleem is dan zul je het nooit snappen.

Sinds enkele weken is het er eindelijk in Brussel door, dat de we de 'Hackers' met gelijke middelen mogen aanpakken en uiitschakelen.

Dus hun hacken, info in winnen, infecteren en hardware de nek om draaien...:-)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.