E-krakers stelen zeker 260 miljoen dollar van banken, zegt Kapersky

CarbanakDat zou zo’n beetje de grootste bankroof zijn tot nu, als klopt wat beveiligingsbedrijf Kapersky Lab zegt. Een groep webinbrekers zou zeker zo’n 260 miljoen dollar (zo’n € 230 miljoen) hebben gestolen, maar het totale bedrag zou wel  eens 1 miljard dollar kunnen bedragen. De groep zou zo’n 100 banken in 30 landen hebben beroofd, naar verluidt niet in Nederland of België. De operatie zou zeker eind 2013 zijn begonnen via de verspreiding van kwaadaardige programmatuur, hengelen en andere e-kraaktechnieken.

De bankrovers namen, volgens Kapersky, gebaseerd in Rusland, rustig de tijd. Na zich toegang te hebben verschaft tot de bankcomputers, soms zelfs tot de boekhoudsystemen van de bank aan toe, maakten ze schermafdrukken en zelfs video’s van blankmedewerkers. Als de rovers eenmaal wisten hoe de zaken bij de banken verliepen, gebruikten ze de gelegenheid om geld te stelen, zonder dat ze daarmee achterdocht wekten, door geldautomaten zo te programmeren dat ze op gezette tijden en plaatsen geld leverden, door het opzetten van neprekeningen, waar vervolgens geld op werd gezet e.d. De digitale bankrovers leken hun rooftotaal te beperken tot 10 miljoen dollar alvorens te verkassen naar een volgende bank. Daardoor zou de roof, die de naam Carbanak heeft gekregen, ook niet eerder ontdekt zijn, zei Vicente Diaz van Kapersky tegen persbureau Associated Press. De bankroof is opmerkelijk omdat de rovers de banken bestalen en niet individuele rekeninghouders. Dat lijkt me eerlijk gezegd ook handiger, omdat banken meestal meer liquide middelen hebben dan particulieren. De rovers waren duidelijk geïnteresseerd in geld en niet in (geheime) informatie. De meeste van de slachtoffers huisden in Rusland, Duitsland, China en Oekraïne. Volgens Kapersky zou het heel wel mogelijk zijn dat de rovers hun activiteiten aan het verleggen  zijn naar andere banken en landen. In een geval verloor een bank 7,3 miljoen dollar (€ 6,4 miljoen) door fraude met flappentappers. Een andere bank verloor 10 miljoen dollar door het plunderen van het tegoed van de bank. Namen noemde het bedrijf niet.

Een woordvoerder van een informatiecentrum dat banken waarschuwt bij e-kraakactiviteiten (FS-ISAC), zei dat leden in januari informatie over het rapport van Kapersky hadden ontvangen.”We kunnen niet ingaan op individuele acties van onze leden, maar in onze visie nemen ze de juiste maatregelen om deze aanvallen te kunnen ontdekken en de effecten ervan op hun klanten te minimaliseren. Het feit dat Russische banken de eerste slachtoffers waren, wijst er op dat Russisch(sprekend)e webrovers hun strategie hebben veranderd.” Kennelijk situeert Kapersky de moderne bankrovers in het land van Poetin.
De Vlaamse krant De Morgen meldt dat het met de webbeveiliging van banken in België slecht gesteld is.  Dat bleek ‘ethische’ e-kraker Yeri Tiete. Een aantal banken heeft na de bekendmaking de programmatuur aangepast. De ING en Record Bank vonden dat niet nodig.

Bronnen: ABC News, der Spiegel, De Morgen, de Volkskrant

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.