Hackers kraken IT-systemen Dexia bank en sluizen geld weg
Hackers blijken erin te zijn geslaagd de IT-systemen van de Belgische Dexia bank binnen te dringen. Dit stelde hen in staat frauduleuze transacties uit te voeren, waardoor Dexia 1,2 miljoen euro schade liep. De hack bleef ruim een jaar onopgemerkt.
Door de systemen te kraken kregen de hackers inzicht in allerlei gevoelige informatie, waaronder gegevens over betaalkaarten van Dexia-klanten. Via deze kaarten konden de cybercriminelen frauduleuze transacties uitvoeren. De hackers liepen uiteindelijk tegen de lamp toen een verdachte transactie van 30.000 euro werd opgemerkt door Dexia. Het geld werd overgemaakt naar een bank in Riga, Letland.
Hack bleef onopgemerkt
De diefstal zou in februari 2009 zijn uitgevoerd door een Oekraïense groep hackers. Deze hackers zouden toegang tot de systemen van Dexia hebben gekocht van een groep Russische hackers, die het netwerk al in februari 2008 kraakte. De hack bleef dus een jaar onopgemerkt. Als reactie op de fraudeleuze transacties van de criminelen blokkeerde Dexia in totaal 45.000 betaalkaarten van klanten. Het bedrijf liep in totaal 1,2 miljoen euro schade.
Het Belgische federale parket heeft inmiddels meerdere Oekraïense verdachten en ook twee Russische verdachten op het oog. "We gaan verschillende Oekraïense verdachten en minstens een tweetal Russen voor de raadkamer dagvaarden om hen te laten doorverwijzen naar de correctionele rechtbank. We kijken nog na of we ook de Letse bank kunnen vervolgen", zegt parketwoordvoerster Lieve Pellens tegen De Morgen.
Veroordeling bij verstek
Het federaal parket heeft weinig hoop dat de verdachten ook daadwerkelijk zullen komen opdagen voor hun proces. "Maar als ze bij verstek worden veroordeeld, kunnen ze opgepakt worden zodra ze aan een grenscontrole opduiken", gaat de parketwoordvoerster verder. "Als we die Letse bank dagvaarden, vermoeden we wel dat daarvoor een advocaat zal verschijnen."
Meer over
Lees ook
ESET publiceert voorbeelden van scam-mails
Sommige scam-mails zijn bijna hilarisch amateuristisch. Maar andere pogingen zijn soms griezelig 'echt' en nauwelijks te onderscheiden van legitieme mails. Een mooi voorbeeld publiceert ESET op zijn website We Live Security: een mail van een Chinese firma die zich voordoet als een 'domain name registration supplier' die bedoeld is om te checken of1
Biometrie voor enterprise security: zinvol of onzinnig?
Nu steeds meer smartphones voorzien worden van biometrische sensoren, komt ook de vraag op wat dit soort security-maatregelen betekenen voor enterprise-organisaties? Richard Moulds, vice president Strategy bij Thales e-Security, vraagt zich in een artikel op Help Net Security af of biometrie voor zakelijk gebruik zinvol is. Of juist onzinnig? Een interessant punt dat Moulds aanstipt is de vraag of het aantal tokens bij gebruik van fingerprint scanners wel groot genoeg is. Bij gebruik van traditionele hardware tokens kunnen we putten uit een nagenoeg onbeperkt aantal tokens. Maar bij gebruik v1
Infographic: lichaamstaal zegt veel over social engineering
Het Japanse Gengo heeft een interessante infographic opgesteld over de rol van lichaamstaal bij social engineering. Zoals bekend is social engineering een belangrijk hulpmiddel voor cybercriminelen om bijvoorbeeld inloggegevens van gebruikers los te krijgen. Hoewel de infographic verder gaat dan 'enkel en alleen' security-gerelateerde vormen van n1