nieuws

Bankroof luidt nieuw tijdperk cybercriminaliteit in

Branche

Interpol, Europol, autoriteiten in verschillende landen en internetbeveiliger Kaspersky Lab hebben een crimineel netwerk achterhaald dat verantwoordelijk was voor een cyberbankroof van ongekende omvang. In zo’n twee jaar tijd wisten de cybercriminelen tot maar liefst één miljard dollar te stelen van wereldwijde financiële instellingen. Volgens experts valt de cyberbankroof toe te schrijven aan een internationale bende cybercriminelen die opereert vanuit Rusland, de Oekraïne, verschillende andere Europese landen en China.

Bankroof luidt nieuw tijdperk cybercriminaliteit in

Carbanak, de criminele organisatie die verantwoordelijk was voor de cyberbankroof, maakte voor zijn doelgerichte aanvallen gebruik van verschillende technieken. Deze actie luidt het begin in van een nieuw stadium in de ontwikkeling van cybercriminaliteit, waarbij hackers rechtstreeks geld van banken stelen in plaats van hun ‘pijlen’ op eindgebruikers te richten. Sinds 2013 hebben de criminelen aanvallen uitgevoerd op zo’n 100 banken en andere financiële instellingen in 30 landen, evenals op systemen voor internetbetalingen. De aanvallen zijn nog altijd gaande.

Hacken

Vermoed wordt dat de grootste sommen geld werden bemachtigd door het hacken van banken. Bij elke aanval werd tot tien miljoen dollar gestolen. Elke bankroof nam gemiddeld twee tot vier maanden in beslag, van het infecteren van de eerste computer in het bedrijfsnetwerk van de bank tot het wegsluizen van het geld.

De cybercriminelen begonnen hun aanval door zich toegang te verschaffen tot een computer van een werknemer met behulp van spear phishing. Hierbij werd het systeem van het slachtoffer geïnfecteerd door de Carbanak-malware.  Toen de tijd aanbrak om munt uit hun activiteiten te slaan, maakten de hackers gebruik van systemen voor internetbankieren en internationale betalingen om geld naar hun eigen bankrekening over te maken. In het tweede geval werd het buitgemaakte geld gestort op bankrekeningen in China en de Verenigde Staten. De experts achten het heel goed mogelijk dat er ook banken in andere landen werden gebruikt voor het incasseren van het gestolen geld.

Pinautomaten

In andere gevallen wisten cybercriminelen tot in het hart van de boekhoudsystemen door te dringen en rekeningsaldi op te krikken, waarna ze de aanvullende bedragen met behulp van frauduleuze transacties wisten te bemachtigden. De cybercriminelen namen daarnaast de controle van pinautomaten van banken over en gaven ze opdracht om op een vooraf gedefinieerd tijdstip geld af te geven.

 

 

Reageer op dit artikel

Gerelateerde tags

Lees voordat u gaat reageren de spelregels

Reageren kan op twee manieren.

Meld uzelf als gebruiker aan, uw naam verschijnt dan automatisch bij de reacties.

Of vink de optie gast aan en reageer onder eigen naam of een schuilnaam. Inlog en wachtwoord zijn dan niet nodig. Het kan maximaal 1 minuut duren voordat uw reactie zichtbaar wordt.

Een e-mailadres wordt altijd gevraagd maar nooit getoond.