Miljard dollar gestolen in grootste digitale bankroof aller tijde

Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde.

De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Rusland, Oekraïne en andere Oost-Europese landen komen. De hackers hebben gebruik gemaakt van spear phishing-aanvallen om toegang te krijgen tot computersystemen van financiële instellingen. Hier werd malware aangebracht waarmee vervolgens de IT-systemen van de instellingen werd binnengedrongen.

Verschillende methodes

De hackers zouden verschillende methodes hebben gehanteerd om geld buit te maken van banken. In sommige gevallen maakte cybercriminelen geld over naar rekeningen die zij zelf hadden geopend. In andere gevallen zijn hiervoor bankrekeningen gebruikt van klanten die de Verenigde Staten en China. Mogelijk zijn ook banken in andere landen gebruikt om geld weg te sluizen.

Kaspersky Lab stelt dat de cybercriminelen in andere gevallen ‘tot in het hart van de boekhoudsystemen’ wisten door te dringen. Hier wisten zijn het saldo op rekeningen kunstmatig te verhogen. Indien bijvoorbeeld een bedrag van 1.000 euro aanwezig was op een rekening verhoogden de cybercriminelen dit tot 10.000 euro, waarna 9.000 euro werd overgeschreven op een eigen rekeningnummer. Het saldo van de klant bleef ongewijzigd, waardoor de aanvaller langere tijd onopgemerkt hun aanval hebben kunnen uitvoeren.

Pinautomaten overnemen

De cybercriminelen namen daarnaast de controle van pinautomaten van banken over en gaven ze opdracht om op een vooraf gedefinieerd tijdstip geld af te geven. Toen het moment van betaling aanbrak, wachtte een van de bendeleden naast de pinautomaat om de ‘vrijwillige’ betaling te collecteren.

Banken in een groot aantal landen zijn doelwit geworden van de cybercriminelen. Het gaat om banken in onder andere Rusland, de Verenigde Staten, Duitsland, China, de Oekraïne, Canada, Hong Kong, Taiwan, Roemenië, Frankrijk, Spanje, Noorwegen, India, het Verenigd Koninkrijk, Polen, Pakistan, Nepal, Marokko, IJsland, Ierland, de Republiek Tsjechië, Zwitserland, Brazilië, Bulgarije en Australië.

‘Ook unieke software is gekraakt’

“Het verbazingwekkende aan deze bankroven is dat het geen verschil uitmaakte welke software de banken gebruikten. Dus zelfs als hun software uniek is, moeten banken op hun hoede blijven. De aanvallers hoefden zich niet eens een weg naar de services van de bank te hacken: zodra ze het netwerk waren binnengedrongen, wisten zij precies hoe zij hun kwaadaardige plan achter legitieme handelingen konden verbergen. Het was een bijzonder uitgekiende en professionele cyberbankroof”, aldus Sergey Golovanov, principal security researcher bij het Global Research and Analysis Team van Kaspersky Lab.

"Deze aanvallen onderstrepen eens temeer dat criminelen misbruik zullen maken van elke kwetsbaarheid in elk systeem. En ze wijzen er tevens op dat organisaties in geen enkele sector zich immuun kunnen wanen. Ze moeten hun beveiligingsprocedures voortdurend op peil houden. Het identificeren van nieuwe trends op het gebied van cybercriminaliteit is een van de belangrijke terreinen waarop INTERPOL met Kaspersky Lab samenwerkt. Het doel hierbij is om organisaties in de publieke en private sector te helpen om zich effectiever te beschermen tegen deze zich voortdurend ontwikkelende bedreigingen", aldus Sanjay Virmani, directeur van het Digital Crime Centre van INTERPOL.

Infographic

Kaspersky Lab adviseert alle financiële instellingen om hun netwerken nauwlettend te scannen op de aanwezigheid van Carbanak en bij detectie van deze malware deze infiltratiepoging te melden bij de politie. Het bedrijf heeft een infographic opgesteld waarin alle basisinformatie die banken nodig hebben over de cyberaanval staat vermeld.