Verdachte achter digitale bankroof van 1 miljard euro opgepakt
De Spaanse autoriteiten hebben een verdachte opgepakt die de leider zou zijn van een bende die meer dan 100 banken wereldwijd hackte en daarbij 1 miljard euro wist te stelen, zo heeft Europol vandaag bekendgemaakt. De bende maakte gebruik van de Anunak-, Carbanak- en Cobalt-malware om toegang tot banken en andere financiële instellingen te krijgen.
De banken konden onder andere worden gehackt omdat ze jarenlang geen Microsoft Word-updates hadden geïnstalleerd of omdat werknemers kwaadaardige RAR-bijlagen met CPL-bestanden openden of kwaadaardige macro's in Word-documenten inschakelden. Vorig jaar veranderde de bende van werkwijze en werden Word-documenten met embedded lnk-bestanden verstuurd. Gebruikers moesten vervolgens verschillende stappen doorlopen om via deze documenten ook daadwerkelijk met malware besmet te raken.
Zodra er toegang tot het banknetwerk was verkregen werden de bankservers geïnfecteerd die werden gebruikt voor het aansturen van geldautomaten. Zo was het mogelijk om op afstand de geldautomaten geld uit te laten geven. Ook werd er geld naar rekeningen overgemaakt waar de criminelen toegang toe hadden. Als laatste werden de bankdatabases aangepast zodat de balans van bepaalde rekeningen werd opgehoogd. Vervolgens werden katvangers ingezet om het geld van deze rekeningen op te nemen. Met het geld werden dure auto's en huizen gekocht.
Bij het onderzoek naar de bende waren de Spaanse politie, Europol, de FBI en de Roemeense, Wit-Russische en Taiwanese autoriteiten betrokken. De bende wist volgens Europol in totaal meer dan 1 miljard euro te stelen, waarbij meer dan 100 financiële instellingen in meer dan 40 landen werden getroffen. Bij sommige overvallen werd in één keer 10 miljoen euro buitgemaakt.
Bankwars.
/_\
Ze zijn gepakt, dus die middelen waren klaarblijkelijk niet nodig? En dan nog: 0,0 garantie dat ze eerder gepakt zouden zijn door de extra bevoegdheden van onze (of welke dan ook) opsporingsdienst.
/_\
+1
Nu zijn de misdadigers in Spanje gepakt, wat zou er met de buit gebeurd zijn. Geïnvesteerd in Spaans vastgoed?
De achterlopende ICT (werkt toch, waarom moeilijk doen) is/was een gangbaar iets. Kostenbesparing op korte termijn.
Een bank overvallen en een paar ton buit maken, is kinderspel en je ben er zo doorheen.
Maar een Miljard buitmaken, dan zit je gebeiteld voor de rest van je leven.
Dat geld vinden ze nooit weer, de rechterbank moet maar bewijzen dat de verdachten schuldig zijn.
Mischien een paar jaar zitten en bij vrijlaten zwemmen in het geld.
En de overheid, politie, OM e.d. kunnen niets...
Laten we vooral voorbeelden waarbij mensen wel zijn gevonden aanhalen om nog meer bevoegdheden te verlangen, dan ontstaat er zéker geen glijdende schaal... wél dus.
Nou niet jaloers op deze misdadigers, de glijdende schaal ontstaat doordat je het wel besta vind dat het gebeurd is.
Ook de controlerende instanties hebben flinke steken laten vallen. Waarom zou je de veiligheid controleren en aan risicomanagement doen. Veel te duur voor het snelle gewin.
Deze gast had toevallig een server staan thuis met Firefox Browser 54.0 (voorbeeld) waar op dat moment nog geen exploit van is. Overheid besluit een 0-day te maken/kopen/schrijven zodat ze uiteindelijk op zijn server kunnen inloggen.
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.
Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?
De overheid die mag hacken, betekent dus dat ze exploits in de software gaan zoeken en die moedwillig open houden zodat ze er zelf gebruik van maken.
Als je nu nog niet begrijpt wat dit voor een probleem is dan zul je het nooit snappen.
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.
Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?
Anders gezien--- > Waarom niet gewoon 1 gast naaien EN duizenden burgers naaien? Meer cybercrime = meer oplossingen.
Ik had eigenlijk adviseur in de cyberlobby moeten zijn. Misschien krijg ik nog een kans.
Deze gast had toevallig een server staan thuis met Firefox Browser 54.0 (voorbeeld) waar op dat moment nog geen exploit van is. Overheid besluit een 0-day te maken/kopen/schrijven zodat ze uiteindelijk op zijn server kunnen inloggen.
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.
Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?
De overheid die mag hacken, betekent dus dat ze exploits in de software gaan zoeken en die moedwillig open houden zodat ze er zelf gebruik van maken.
Als je nu nog niet begrijpt wat dit voor een probleem is dan zul je het nooit snappen.
Sinds enkele weken is het er eindelijk in Brussel door, dat de we de 'Hackers' met gelijke middelen mogen aanpakken en uiitschakelen.
Dus hun hacken, info in winnen, infecteren en hardware de nek om draaien...:-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
