image

Belgische bank schakelt 144 geldautomaten uit na digitale inbraakpoging

zondag 5 juli 2020, 13:48 door Redactie, 11 reacties

De Belgische bank Argenta heeft tijdelijk 144 geldautomaten uitgeschakeld nadat criminelen hadden geprobeerd om op digitale wijze in te breken, zo meldt de Belgische krant De Tijd. De aanvallen vonden plaats in de Antwerpse gemeenten Borsbeek en Ranst. Of de inbraken succesvol waren en wat er precies is gestolen wil Argenta niet zeggen.

"Het gaat om het oudste type van onze automaten", zegt Christine Vermylen van Argenta tegenover VRT NWS. "Die automaten zouden binnen afzienbare tijd vervangen worden, maar uit voorzorg hebben we ze nu stilgelegd." Het is de eerste keer dat de Belgische bank met een dergelijke vorm van criminaliteit te maken krijgt. Het Antwerpse parket bevestigt de digitale inbraakpogingen, maar geeft verder ook geen details.

"Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren", laat Isabelle Marchand van bankenfederatie Febelfin aan VRT NWS weten. Criminelen gebruiken ATM-malware en blackbox-aanvallen om de inhoud van de geldcassettes van geldautomaten te legen. Bij blackbox-aanvallen wordt hiervoor een extern apparaat op de geldautomaat aangesloten en geven criminelen vervolgens instructies waarmee de inhoud van de geldcassettes wordt geleegd.

Bij het gebruik van ATM-malware weten criminelen de computer van de geldautomaat met malware te besmetten. Vervolgens kan, bijvoorbeeld door het opgeven van een code, de automaat worden leeggehaald. Het gebruik van dergelijke methodes komt al jaren voor in Europa. Vorig jaar nam het aantal door banken gerapporteerde incidenten met ATM-malware en blackbox-aanvallen echter af, aldus de European Association for Secure Transactions (EAST) afgelopen april.

Image

Reacties (11)
05-07-2020, 14:45 door Anoniem
Het orakel van Rian is eindelijk doorgedrongen in België.
05-07-2020, 18:44 door Anoniem
Daarom moeten wij als klanten allemaal digitaal persoonlijk herleidbaar zijn,
omdat deze banken hun zaakjes kennelijk niet goed op orde hebben.

Het profijt is voor de bank, het risico is voor "het gemeen" en dat zijn meestal u en ik,

J.O.
05-07-2020, 19:46 door Briolet
Of de inbraken succesvol waren en wat er precies is gestolen wil Argenta niet zeggen…

…Het gebruik van dergelijke methodes komt al jaren voor in Europa.

Als dit al jaren gebeurd en de bank er nooit bang voor was en nu wel, dan lijkt het me dat de aanvallen nu wel succesvol waren. Anders sluit je niet zoveel ATM's.
06-07-2020, 08:04 door Anoniem
Door Anoniem: Het orakel van Rian is eindelijk doorgedrongen in België.
Inderdaad eigen schuld. Hadden ze maar Smart-block-cloud beveiliging moeten gebruiken. :-)
https://www.smartblockcloud.com/
06-07-2020, 09:16 door Anoniem
Door Anoniem: Het orakel van Rian is eindelijk doorgedrongen in België.
Klopt: deze apparaten hebben nog geen "smart blockchain"...en dan krijg je dus deze ellende ;-)
07-07-2020, 00:15 door Anoniem
Het gaat om beetje oudere Wincor Nixdorf apparaten
https://en.wikipedia.org/wiki/Wincor_Nixdorf
Dat soort digitale intrusies heeft zelfs al een naam 'jackpotting'
07-07-2020, 10:35 door Anoniem
maar heb je daarvoor geen fysieke toegang tot de usb nodig? Ik heb nog nooit een public facing usb gezien op een ATM.
07-07-2020, 14:41 door Anoniem
Door Anoniem: maar heb je daarvoor geen fysieke toegang tot de usb nodig? Ik heb nog nooit een public facing usb gezien op een ATM.

Dat zou er nog aan ontbreken!, ha ha
Dat doen ze volgens de krant in kwestie bijvoorbeeld door een paneel van de automaat te verwijderen waardoor ze bij een USB-ingang van de automaat kunnen en dan kunnen ze hun criminele gang gaan...
Dit is overduidelijk zelfs voor een leek een zware mechanische constructiefout en zou niet mogen kunnen natuurlijk of uiteraard. Ze kunnen nu echt wel toestellen maken die ook mechanisch veilig zijn.
Maar we hebben toch al andere en oneindige zwaardere onvoorstelbare designfouten meegemaakt als met die Boeing 737 MAX. Die had zelfs een automaat die op hol sloeg en oncontroleerbaar werd.
Al die 'controleurs' van nu zijn beetje ziekelijk en/of waardeloos blijkbaar.
07-07-2020, 20:40 door Anoniem
14:41 Aanvulling
Online aanvallen worden wel niet uitgesloten hoor.
Ze weten het niet precies, zoveel lijkt zeker.
Dan kondigen ze meestal ook een informatiestop af, zoals in dit geval opnieuw.
•Die krant zegt er ook bij: "In andere gevallen breken misdadigers in op de centrale IT-systemen waaop banken hun geldautomaten laten draaien. Zo'n aanvallen duren soms hooguit een kwartier, maar de financiële schade kan groot zijn"
ZDNet tip: https://www.zdnet.com/article/the-key-to-stopping-cyberattacks-understanding-your-own-systems-before-the-hackers-strike/
08-07-2020, 05:58 door [Account Verwijderd]
Die dingen draaien toch nog op Windows XP? Als je daar fysiek bij kan dan is het hacken een fluitje van een cent.
08-07-2020, 23:10 door Anoniem
Argenta is oorspronkelijk begonnen als een soort volksbank en dito spaarbank.
Daar was wel nood aan destijds, het was meer een kwestie van vertrouwen uiteraard.
Nu zijn ze wel geëvolueerd naar ook beleggersbank.
Niemand gaf graag zijn geld 'in bewaring' bij grote haaien, die uiteindelijk ermee gaan lopen als later gebeken is met die Fortis, Arco en meer idem dito.
Maar ze hebben misschien beetje de stijgende nood aan steeds meer en meer financiële security onderschat.
https://techpulse.be/nieuws/224056/problemen-bij-argenta-internetbankieren-al-een-week-plat/
Er is nu toch echt een heuse 'afpersingsindustrie' reeds jaren aan de slag in de VS en natuurlijk ook de-facto overgewaaid naar Europa en dat kraken van ATM's hoort daar ook bij natuurlijk.
https://www.propublica.org/article/the-extortion-economy-how-insurance-companies-are-fueling-a-rise-in-ransomware-attacks
Argenta heeft wel weken platgelegen omdat ze die meer softwarematige securityproblemen prioritair wilden oplossen.
En ze hebben daarmee toch wel een zeker resultaat gehad, het werk is misschien nog niet af, zoals gebleken.
In security is het werk nooit volledig naar het schijnt.
https://nl.wikipedia.org/wiki/Argenta_Groep
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.