Cybercriminelen plegen grootste bankroof ooit

In oude tijden was het relatief makkelijk om als bankrover een bank binnen te stappen. Een paar keer wapperen met een pistool en een tas aan een medewerker geven om die te laten vullen met biljetten. Dat is tegenwoordig anders: banken hebben nauwelijks geld in de filialen. Dus worden banken nu digitaal beroofd. Een internationale bende cybercriminelen heeft nu zelfs de grootste bankroof ooit gepleegd, zonder een voet in een bank te zetten of een wapen te hanteren.

Geld ‘ontstaat’ tegenwoordig bij banken op computers. Het is dan ook een logische stap om het er ook met computers weer van af te halen, moeten de hackers hebben gedacht die erin zijn geslaagd in bijna twee jaar tijd zo’n 265 miljoen euro te stelen bij meer dan 100 banken en financiële instellingen over de hele wereld. En dat bedrag kan volgens internetbeveiligingsbedrijf Kaspersky Lab makkelijk drie keer zoveel zijn.

Aan de roof ging een hele lange planning vooraf. De overvallers infecteerden honderden computers van banken met malware en konden die zo naar hun eigen hand zetten, om vervolgens de miljoenen gelijk weg te sluizen naar eigen rekeningen.

hack640

Kaspersky Lab ontdekte de computerinbraak toen die al maanden aan de gang was. Vooral Russische banken zijn getroffen, maar volgens de New York Times zijn ook Nederlandse banken slachtoffer van de digitale roof. Om welke het gaat mag Kaspersky vanwege een geheimhoudingsplicht niet zeggen. De cybercriminelen zelf komen onder meer uit Rusland, China en Europa. Ze stuurden e-mails met de malware, een soort virus, naar medewerkers van de banken en deden alsof ze collega’s waren. Veel medewerkers openden de mails daarom gewoon, waardoor de software van de hackers automatisch op het banksysteem terecht kwam.

Met de malware, die werkte volgens het phishing principe, hebben de hackers eerst maandenlang meegekeken met de bankmedewerkers, om zo aan veel informatie te komen over de interne procedures bij de bank. Zo kwamen ze er bijvoorbeeld achter wanneer banken een transactie als verdacht bestempelden. Vervolgens was het voor de criminelen een koud kunstje om de procedures na te bootsen en het geld van de rekeningen van de bank te halen. De New York Times schrijft hierover: “De hackers hebben veel moeite gedaan om de systemen van alle banken te leren kennen. Ze zetten neprekeningen op of veranderden de saldi van bestaande rekeningen.”

Dit markeert het begin van een nieuwe fase in de evolutie van de cybercriminaliteit, waar kwaadwillende gebruikers het geld rechtstreeks van de banken stelen,” aldus een woordvoerder van Kaspersky Lab. De organisatie kwam de roof op het spoor toen het te hulp werd geroepen in Oekraïne. Daar begon eind 2013 in Kiev een automaat ‘spontaan’ geld uit te spuwen. Autoriteiten, waaronder Europol, onderzoeken de zaak, maar hebben nog niet kunnen achterhalen wie de criminelen zijn.