Verdachte achter digitale bankroof van 1 miljard euro opgepakt
De Spaanse autoriteiten hebben een verdachte opgepakt die de leider zou zijn van een bende die meer dan 100 banken wereldwijd hackte en daarbij 1 miljard euro wist te stelen, zo heeft Europol vandaag bekendgemaakt. De bende maakte gebruik van de Anunak-, Carbanak- en Cobalt-malware om toegang tot banken en andere financiële instellingen te krijgen.
De banken konden onder andere worden gehackt omdat ze jarenlang geen Microsoft Word-updates hadden geïnstalleerd of omdat werknemers kwaadaardige RAR-bijlagen met CPL-bestanden openden of kwaadaardige macro's in Word-documenten inschakelden. Vorig jaar veranderde de bende van werkwijze en werden Word-documenten met embedded lnk-bestanden verstuurd. Gebruikers moesten vervolgens verschillende stappen doorlopen om via deze documenten ook daadwerkelijk met malware besmet te raken.
Zodra er toegang tot het banknetwerk was verkregen werden de bankservers geïnfecteerd die werden gebruikt voor het aansturen van geldautomaten. Zo was het mogelijk om op afstand de geldautomaten geld uit te laten geven. Ook werd er geld naar rekeningen overgemaakt waar de criminelen toegang toe hadden. Als laatste werden de bankdatabases aangepast zodat de balans van bepaalde rekeningen werd opgehoogd. Vervolgens werden katvangers ingezet om het geld van deze rekeningen op te nemen. Met het geld werden dure auto's en huizen gekocht.
Bij het onderzoek naar de bende waren de Spaanse politie, Europol, de FBI en de Roemeense, Wit-Russische en Taiwanese autoriteiten betrokken. De bende wist volgens Europol in totaal meer dan 1 miljard euro te stelen, waarbij meer dan 100 financiële instellingen in meer dan 40 landen werden getroffen. Bij sommige overvallen werd in één keer 10 miljoen euro buitgemaakt.
Bankwars.
/_\
Ze zijn gepakt, dus die middelen waren klaarblijkelijk niet nodig? En dan nog: 0,0 garantie dat ze eerder gepakt zouden zijn door de extra bevoegdheden van onze (of welke dan ook) opsporingsdienst.
/_\
+1
Nu zijn de misdadigers in Spanje gepakt, wat zou er met de buit gebeurd zijn. Geïnvesteerd in Spaans vastgoed?
De achterlopende ICT (werkt toch, waarom moeilijk doen) is/was een gangbaar iets. Kostenbesparing op korte termijn.
Een bank overvallen en een paar ton buit maken, is kinderspel en je ben er zo doorheen.
Maar een Miljard buitmaken, dan zit je gebeiteld voor de rest van je leven.
Dat geld vinden ze nooit weer, de rechterbank moet maar bewijzen dat de verdachten schuldig zijn.
Mischien een paar jaar zitten en bij vrijlaten zwemmen in het geld.
En de overheid, politie, OM e.d. kunnen niets...
Laten we vooral voorbeelden waarbij mensen wel zijn gevonden aanhalen om nog meer bevoegdheden te verlangen, dan ontstaat er zéker geen glijdende schaal... wél dus.
Nou niet jaloers op deze misdadigers, de glijdende schaal ontstaat doordat je het wel besta vind dat het gebeurd is.
Ook de controlerende instanties hebben flinke steken laten vallen. Waarom zou je de veiligheid controleren en aan risicomanagement doen. Veel te duur voor het snelle gewin.
Deze gast had toevallig een server staan thuis met Firefox Browser 54.0 (voorbeeld) waar op dat moment nog geen exploit van is. Overheid besluit een 0-day te maken/kopen/schrijven zodat ze uiteindelijk op zijn server kunnen inloggen.
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.
Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?
De overheid die mag hacken, betekent dus dat ze exploits in de software gaan zoeken en die moedwillig open houden zodat ze er zelf gebruik van maken.
Als je nu nog niet begrijpt wat dit voor een probleem is dan zul je het nooit snappen.
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.
Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?
Anders gezien--- > Waarom niet gewoon 1 gast naaien EN duizenden burgers naaien? Meer cybercrime = meer oplossingen.
Ik had eigenlijk adviseur in de cyberlobby moeten zijn. Misschien krijg ik nog een kans.
Deze gast had toevallig een server staan thuis met Firefox Browser 54.0 (voorbeeld) waar op dat moment nog geen exploit van is. Overheid besluit een 0-day te maken/kopen/schrijven zodat ze uiteindelijk op zijn server kunnen inloggen.
Ondertussen worden er met dezelfde 0-day duizenden pc's besmet.
Wat is belangrijker, 1 gast pakken of duizenden pc's veilig houden?
De overheid die mag hacken, betekent dus dat ze exploits in de software gaan zoeken en die moedwillig open houden zodat ze er zelf gebruik van maken.
Als je nu nog niet begrijpt wat dit voor een probleem is dan zul je het nooit snappen.
Sinds enkele weken is het er eindelijk in Brussel door, dat de we de 'Hackers' met gelijke middelen mogen aanpakken en uiitschakelen.
Dus hun hacken, info in winnen, infecteren en hardware de nek om draaien...:-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
