Cybercriminelen plegen wereldwijde bankoverval
— 16 februari 2015Een internationale cyberbende heeft de afgelopen twee jaar honderd banken verspreid over de wereld gehackt. Daarmee hebben ze tussen de 300 miljoen en één miljard dollar gestolen.
De hackers kwamen in 2014 in het vizier bij het Russische computerbeveiligingsbedrijf Kaspersky, zo vertelt Jornt van der Wiel – een van de analisten van Kaspersky – aan de Volkskrant. Het lijkt om een Russisch-Oekraïense bende te gaan, met enkele leden in China. Het gaat om een van de grootste bankovervallen die ooit is gepleegd.
Wereldwijd banken hacken
Terwijl computercriminelen meestal kiezen voor het bestelen van individuele rekeninghouders, richtte deze bende zich op banken wereldwijd. Rusland, de Verenigde Staten, Duitsland, China en Oekraïne waren de belangrijkste doelwitten. Per bank werd maximaal tien miljoen dollar buitgemaakt. Van der Wiel licht toe dat dit precies het maximale bedrag is dat banken van de verzekering kunnen terugkrijgen. “Daarmee hebben de hackers het per bank relatief klein gehouden, om niet teveel alarmbellen te laten afgaan.”
Hack via mail
De hackers stuurden mails met een virus naar personeelsleden van de bank. Wanneer één bankmedewerker zo’n mail opende, waren de hackers binnen. Ze maakten gebruik van softwarefouten in Microsoft Office en Word, die al enige tijd bekend zijn. Als de banken dit gerepareerd hadden, kon er niets gebeuren. De cybercriminelen konden door hun toegang tot het netwerk de volledige werkwijze van de banken volgen, en sloeg meestal na zo’n twee tot vier maanden toe.