Russische bank gehackt via verouderde router

© gorodenkoff (iStock)
Pieterjan Van Leemputten

Een bank in Rusland is ongeveer een miljoen dollar kwijt nadat hackers via een router het netwerk konden kraken.

Het gaat om de PIR Bank die op 3 juli werd bestolen. Securitybedrijf Group-IB, dat werd ingeschakeld door de bank, brengt de inbraak nu naar buiten.

De bank zelf werd bestolen via het Automated Workstation Client van de Russische centale bank. Een soort systeem vergelijkbaar met SWIFT. Van daaruit werden er bedragen naar 17 rekeningen bij andere banken gestort die vervolgens werden afgehaald door zogenaamde money mules (tussenpersonen, vaak onschuldig, die in opdracht de bedragen uit de automaat opvragen).

Het exacte bedrag is niet bekend, maar volgens The Register, dat zich beroept op meldingen in lokale media, zou het om 920.000 dollar gaan, al zou dat nog een voorzichtige schatting zijn.

Volgens Group-IB wijzen de sporen en technieken van de hack op het werk van de hackersbende Moneytaker. Het zou al de derde keer zijn dat de groep zo’n aanval uitvoert.

De hack kon plaatsvinden via een router in een regionaal kantoor die niet volledig up-to-date was. Van daaruit kregen de hackers toegang tot het lokale netwerk van de bank en zo geraakten ze in de Automated Workstation Client waar de overschrijvingen konden gedaan worden. Medewerkers van de PIR Bank konden op 4 juli meteen zien dat er grote ongeautoriseerde transacties hadden plaatsgevonden, maar de transfer was al klaar en het overgemaakte geld was alweer afgehaald.

Fout opgemerkt of meer nieuws? Meld het hier

Partner Content