De voorbije twee jaar heeft een internationale bende cybercriminelen tot een miljard dollar (880 miljoen euro) gestolen van banken door een online aanval.
Een internationale bende cybercriminelen heeft de voorbije twee jaar tot een miljard dollar (880 miljoen euro) gestolen bij een online aanval op banken. Dat meldt de Russische computerbeveiligingsfirma Kaspersky Lab. Er zouden tot honderd banken, online betalingsdiensten en andere financiële diensten uit dertig verschillende landen aangevallen zijn.
De aanval valt toe te schrijven aan internationale bende cybercriminelen die opereert vanuit Rusland, Oekraïne, verschillenden andere Europese landen en China, meldt Kaspersky, dat de bankroof in samenwerking met onder meer Interpol en Europol blootlegde.
Interne netwerk
Volgens de IT-beveilingsexperts hadden de hackers zich toegang verschaft tot computer die aangesloten was op het interne netwerk van de bank. Die computer werd vervolgens geïnfecteerd met een schadelijk programma. Daardoor waren de criminelen in staat om zich toegang te verschaffen tot de computersystemen die door de beheerders voor videobewaking worden gebruikt. Zo kregen ze een precies beeld van alles wat zich afspeelde op het beeldscherm van de medewerkers die verantwoordelijk waren voor de systemen voor de overdracht van kasgeld.
‘De cybercriminelen waren daarmee in staat om alle werkpatronen van de bankmedewerkers tot in detail vast te leggen en deze na te bootsen om geld en kasgeld naar buiten te sluizen’, verklaart Kaspersky.
Bankautomaat spuwt spontaan biljetten
De cyberbende maakte gebruik van systemen voor internetbankieren en internationale betalingen om geld naar zichzelf door te sturen. Ze namen daarnaast ook de controle over van de geldautomaten van banken, die de opdracht kregen om op een vooraf bepaald tijdstip geld af te geven. Toen het moment van betaling aanbrak, wachtte een van de bendeleden dan gewoon naast de geldautomaat om het bedrag in ontvangst te nemen.
Volgens de Amerikaanse krant New York Times kwamen de feiten aan het licht doordat eind 2013 in de Oekraïense hoofdstad Kiev werd vastgesteld dat een geldautomaat ‘spontaan’ bankbiljetten begon uit te spuwen. Op basis van de gegevens van Kaspersky lijkt er geen Belgische bank slachtoffer te zijn geworden van de cyberaanval. (Belga/AVE)
