De Spaanse autoriteiten hebben een verdachte opgepakt die de leider zou zijn van een bende die meer dan 100 banken wereldwijd hackte en daarbij 1 miljard euro wist te stelen, zo heeft Europol vandaag bekendgemaakt. De bende maakte gebruik van de Anunak-, Carbanak- en Cobalt-malware om toegang tot banken en andere financiële instellingen te krijgen.
De banken konden onder andere worden gehackt omdat ze jarenlang geen Microsoft Word-updates hadden geïnstalleerd of omdat werknemers kwaadaardige RAR-bijlagen met CPL-bestanden openden of kwaadaardige macro's in Word-documenten inschakelden. Vorig jaar veranderde de bende van werkwijze en werden Word-documenten met embedded lnk-bestanden verstuurd. Gebruikers moesten vervolgens verschillende stappen doorlopen om via deze documenten ook daadwerkelijk met malware besmet te raken.
Zodra er toegang tot het banknetwerk was verkregen werden de bankservers geïnfecteerd die werden gebruikt voor het aansturen van geldautomaten. Zo was het mogelijk om op afstand de geldautomaten geld uit te laten geven. Ook werd er geld naar rekeningen overgemaakt waar de criminelen toegang toe hadden. Als laatste werden de bankdatabases aangepast zodat de balans van bepaalde rekeningen werd opgehoogd. Vervolgens werden katvangers ingezet om het geld van deze rekeningen op te nemen. Met het geld werden dure auto's en huizen gekocht.
Bij het onderzoek naar de bende waren de Spaanse politie, Europol, de FBI en de Roemeense, Wit-Russische en Taiwanese autoriteiten betrokken. De bende wist volgens Europol in totaal meer dan 1 miljard euro te stelen, waarbij meer dan 100 financiële instellingen in meer dan 40 landen werden getroffen. Bij sommige overvallen werd in één keer 10 miljoen euro buitgemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.