Cyberbankrover Carbanak steelt miljard dollar

Kaspersky: Tot 100 banken slachtoffer van professionele cyberbankroof

Dit artikel delen:
Munten

De criminele organisatie die verantwoordelijk was voor een cyberbankroof waarmee in twee jaar tijd tot maar liefst één miljard dollar werd gestolen van wereldwijde financiële instellingen, is achterhaald door Kaspersky Lab, Interpol, Europol en autoriteiten in verschillende landen. Volgens de experts valt de cyberbankroof toe te schrijven aan een internationale bende cybercriminelen, Carbanak, die opereert vanuit Rusland, Oekraïne, verschillende andere Europese landen en China. Opvallend is dat hiermee een nieuw stadium van cybercriminaliteit is ingeluid, waarbij hackers rechtstreeks geld van banken stelen in plaats van hun ‘pijlen’ op eindgebruikers te richten.

De aanvallen zijn sinds 2013 uitgevoerd op ongeveer honderd banken, andere financiële instellingen en systemen voor internetbetalingen in dertig landen. Vermoed wordt dat de grootste sommen geld werden bemachtigd door het hacken van banken, met tot tien miljoen dollar per aanval. Bovendien zijn de aanvallen nog steeds gaande. Volgens gegevens van Kaspersky Lab heeft Carbanak het gemunt op doelwitten in Rusland, de Verenigde Staten, Duitsland, China, Oekraïne, Canada, Hong Kong, Taiwan, Roemenië, Frankrijk, Spanje, Noorwegen, India, het Verenigd Koninkrijk, Polen, Pakistan, Nepal, Marokko, IJsland, Ierland, de Republiek Tsjechië, Zwitserland, Brazilië, Bulgarije en Australië.

Systeem infecteren

Voordat de daadwerkelijke aanval kon beginnen moesten de cybercriminelen eerst toegang krijgen tot een computer van een werknemer. Dit deden zij door middel van spear phishing. Hierbij werd het systeem van het slachtoffer geïnfecteerd door de Carbanak-malware. De hackers baanden zich vervolgens een weg naar het interne netwerk van computersystemen die door de beheerders voor videobewaking werden gebruikt. Dit stelde de hackers in staat om precies te zien wat er zich op het scherm afspeelde van werknemers die de systemen voor de overdracht van kasgeld onderhielden. De cybercriminelen waren daarmee in staat om alle werkpatronen van de bankmedewerkers tot in detail vast te leggen en deze na te bootsen om geld en kasgeld naar buiten te sluizen.

Zo werd geld gestolen

Toen de tijd aanbrak om munt uit hun activiteiten te slaan, maakten de hackers gebruik van systemen voor internetbankieren en internationale betalingen om geld naar hun eigen bankrekening over te maken. In het tweede geval werd het buitgemaakte geld gestort op bankrekeningen in China en de Verenigde Staten. De experts achten het heel goed mogelijk dat er ook banken in andere landen werden gebruikt voor het incasseren van het gestolen geld.

In andere gevallen wisten cybercriminelen tot in het hart van de boekhoudsystemen door te dringen en rekeningsaldi op te krikken, waarna ze de aanvullende bedragen met behulp van frauduleuze transacties wisten te bemachtigden. Als een rekening bijvoorbeeld een saldo van duizend dollars had, wijzigden de criminelen dit bedrag in tienduizend en maakten ze vervolgens negenduizend dollar naar zichzelf over. De rekeninghouders zagen hier geen kwaad in, omdat de oorspronkelijke duizend dollar nog altijd aanwezig was.

De cybercriminelen namen daarnaast de controle van pinautomaten van banken over en gaven ze opdracht om op een vooraf gedefinieerd tijdstip geld af te geven. Toen het moment van betaling aanbrak, wachtte een van de bendeleden naast de pinautomaat om de ‘vrijwillige’ betaling te collecteren.

De gehele bankroof, van de eerste computerinfectie tot het stelen van het geld, nam gemiddeld twee tot vier maanden in beslag. 

Banken moeten op hun hoede blijven

De aanvallers lieten zich bovendien niet tegenhouden door de software die door de bank werd gebruikt. Dit maakte volgens Sergey Golovanov, principal security researcher bij het Global Research & Analysis Team van Kaspersky Lab, niets uit. ‘Dit betekent dat, zelfs wanneer hun software uniek is, banken op hun hoede moeten blijven. De aanvallers hoefden zich niet eens een weg naar de services van de bank te hacken: zodra ze het netwerk waren binnengedrongen, wisten zij precies hoe zij hun kwaadaardige plan achter legitieme handelingen konden verbergen. Het was een bijzonder uitgekiende en professionele cyberbankroof.’

Bovendien meent Sanjay Virmani, directeur van het Digital Crime Centre van Interpol, dat deze aanvallen onderstrepen dat criminelen gebruik zullen maken van elke kwetsbaarheid in elk systeem. ‘Organisaties in geen enkele sector kunnen zich immuun wanen. Ze moeten hun beveiligingsprocedures voortdurend op peil houden.’ Op basis van dit onderzoek moedigt Kaspersky Lab alle financiële instellingen dan ook aan om hun netwerken nauwlettend te scannen op de aanwezigheid van Carbanak en bij detectie van deze malware deze infiltratiepoging te melden bij de politie.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2015-02-16T10:34:00.000Z Birgit Bunt
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.