Russische bankaanval laat Hackers onbeperkt geld afhalen

08/02/16 om 15:11 - Bijgewerkt om 15:11

Bron: Datanews

Twee hackersgroepen gebruiken technieken van eerder ontdekte groep om banken te hacken. Zo kunnen ze onbeperkt geld afhalen terwijl het bedrag op de rekening ongewijzigd blijft.

Russische bankaanval laat Hackers onbeperkt geld afhalen

© BELGA

De groepen, Metel en GCMAN, gebruiken technieken van de zogenaamde Carbanak-aanpak: malware aangepast aan het doelwit in combinatie met legitieme software (onder meer om penetratietesten uit te voeren) om zwakke plekken te ontdekken.

Zo probeert Metel controle te krijgen over computers in een bank die toegang hebben tot geldtransacties. Niet noodzakelijk de grote servers, maar bijvoorbeeld de toestellen bij het callcenter of bij de helpdesk. Dat stelt hen in staat om een transactie aan een geldautomaat te herstellen. "Ze rijden geldautomaten af in verschillende steden en intussen blijft het bedrag op de rekening gelijk," zegt Sergey Golanov, hoofd securityonderzoeker bij Global Research & Analyst Team bij Kaspersky Lab, dat de aanpak naar buiten brengt.

Hij merkt daarbij op dat criminelen zo snel mogelijk werken. "Zodra ze de aanpak onder de knie hebben wordt er gebruik van gemaakt. Ze slaan een paar dagen tot een week toe en verdwijnen met het afgehaalde geld."

Het goede nieuws voor Belgische banken (en hun klanten) is dat het voorlopig enkel Russische banken en klanten zijn die worden getroffen. Maar de kans bestaat dat dit kan uitbreiden op termijn.

Geen nieuw lek

Opmerkelijk is dat om de bank binnen te geraken, de hackers niet aan de slag zijn gegaan met nieuwe lekken die de bank zelf nog niet kon kennen. "Dit gebeurt niet met zero days (onontdekte lekken, nvdr), maar puur met phishing waarna er iets werd ingebouwd in het systeem van de bank. De bank in kwestie had firewalls en encryptie, maar van binnenuit kon je vrij aan de software." Aldus Golanov."

Onze partners