Was dit de grootste bankroof aller tijden?

Meer dan honderd banken uit dertig verschillende landen zijn het slachtoffer geworden van 'misschien wel de grootste bankroof aller tijden'. Totale buit: in ieder geval zo'n 300 miljoen dollar (263 miljoen euro), maar misschien nog wel drie keer zo veel. En het lijkt nog betrekkelijk eenvoudig te zijn geweest ook. Hackers stuurden gewoon een gigantische groep bankmedewerkers mailtjes met daarin malware verstopt. Computers van banken raakten geïnfecteerd en vanaf dat moment waren de hackers in charge: ze konden meelezen met wat er getypt werd, konden screenshots maken en waren zelfs in staat de controle over de computer over te nemen. En toen kon vanaf eind 2013 het cashen beginnen. Door steeds bedragen over te maken naar de eigen bankrekening, of door geldautomaten zo te programmeren dat ze op gezette tijden bankbiljetten begonnen uit te spugen. Dat was meteen hoe de hack aan het licht kwam: een ATM in Oekraïne begon op willekeurige momenten geld uit te geven en de bank schakelde beveiligingsfirma Kaspersky in. Die ontdekte dat de getroffen geldautomaat nog het minste probleem van de bank was: het hele systeem was geïnfecteerd. Hoewel de aanval vooral gericht was op Russische banken, zouden ook Nederlandse instellingen getroffen zijn. De Nederlandse High Tech Crime Unit is een onderzoek begonnen. Daarom, en gezien de schaal van de aanval, vragen wij ons af: waarom horen we hier eigenlijk pas voor het eerst van in een rapport van Kaspersky dat morgen wordt gepubliceerd?

Reaguursels

Inloggen

De grootste bankroof aller tijden vond plaats op Cyprus, weet u nog ?

Sindsdien, mede dankzij deze regering staat uw geld ook op de bank niet meer veilig voor regeringen.
Winston1 | 15-02-15 | 15:33 | + 9 -

Ook bekend als de Bankraub auf Zypriotisch.

Fair Trader | 16-02-15 | 22:28 | + 0 -

@ Deus Absurdia | 15-02-15 | 22:50
Bedankt, is duidelijk.

minik | 16-02-15 | 17:46 | + 0 -

@--sql error--
Op het moment dat banken erachter komen dat ze 3 server parken moeten bijplanten om de bitcoin tech te gebruiken gaan ze daar zeker ook vanaf zien, als "niet realistisch uitvoerbaar" en andere centenknijp kul argumenten. Dezelfde redenen die ze gebruiken om verouderde compleet onveilige systemen nog steeds te gebruiken.

Rest In Privacy | 16-02-15 | 13:25 | + 0 -

Als illustratie, veel pinautomaten draaien nog op windows XP for crying out load.

Rest In Privacy | 16-02-15 | 13:11 | + 0 -

Als ICTer die ook wel bij een bank een opdrachtje heeft mogen doen, banken zijn NIET goed in IT, meer dan niveautje overheid, maar niet erg veel meer. Digibete managers die voorn duppie op de eerste rang willen zitten als gebruikelijke fout.

Rest In Privacy | 16-02-15 | 13:09 | + 0 -

@ Iedereen die --sql error-- tegenspreekt:
Het gaat hier om een hack, waarbij duidelijk zo'n beetje alle controles omzeild zijn.
Kortom, er zijn geen nette overschrijvingen geweest aan het begin van de keten.

Hoe dit heeft gewerkt is als volgt:
1. Hacker breek in op rekeningendatabase
2. De hacker zet intern het saldo van 1000 naar 10.000 euro door gewoon wat getalletjes te veranderen.
3. Hierna trekt een hacker 9000 uit een pinautomaat van een andere bank die het geld onmiddellijk uitkotst.
4. De hacker pakt het geld op bij de betreffende pinautomaat.
5. De hacker gaat weer naar huis en wist de bijbehorende transactie uit de database van de bank.
6. De volgende beveiligingscontrole komt een paar uren / dagen later langs en constateert dat er niets verdachts is gebeurt, omdat er gewoon geen sporen van te vinden zijn.

Hierbij geldt weer hetzelfde als dat er voor alle grote databeherende systemen geldt: "Als de IT-ers er niet bij kunnen, dan kan niemand erbij"

Tel Aziaat | 16-02-15 | 10:59 | + 2 -

@minik
Settletments bij internationale transfers schrijven voor dat de actuelevtransfer somscdagen duren. Zelfs bank-bank meestal een dag. Dit om te zorgen datvde minimake hoeveelheidvgeld daadwerkelijk van bank aar bank gaat.
Zo geldt voor Nederlands verkeervdst bijv. dat alle overschrijvingen van ABNAmro aar ING uit 1 bedrag bestaat en wel het netto van alle betalingen van een dag van ABNAmro -> ING. Minus ING->ABNAmro.
Dat scheelt nl enorm voor de netto betaler omdat het ' tekort' dat niet in reserve zit moet worden geleend. ( bij DNB) en dat kost geld.
De controle op de feitelijke geldtransfer duurt dagen, weken en maanden, afhankelijk welke rapportagevgedraaid wordt. En ja, elke kwartaalrapportage ( die voor de aandeelhouders) is de belangrijkste

Deus Absurdia | 15-02-15 | 22:50 | + -2 -

En ik ga binnenlopen op de filmrechten...

King of the Oneliner | 15-02-15 | 22:10 | + -1 -

Wie gaat dat betalen? Wij.

harry21 | 15-02-15 | 19:23 | + 0 -

Oh... van banken, ik dacht door banken. Het bedrag leek me ook al zo onwaarschijnlijk laag.

Poekieman | 15-02-15 | 19:00 | + 5 -

Het bizarste is dat deze kraak aan het licht gekomen is door een fout van de hackers. Waarschijnlijk zijn er dan nog veel meer kraken waar nooit iemand achter komt

marius91 | 15-02-15 | 17:27 | + 3 -

@ --sql error-- | 15-02-15 | 14:39
Ja dat gaf ik ook aan in mijn tweede voorbeeld.
Maar een bank transfer is iets anders.

minik | 15-02-15 | 15:42 | + 0 -

De grootste bankroof aller tijden vond plaats op Cyprus, weet u nog ?

Sindsdien, mede dankzij deze regering staat uw geld ook op de bank niet meer veilig voor regeringen.

Winston1 | 15-02-15 | 15:33 | + 9 -

duitse herder | 15-02-15 | 13:10 | + 13 -
Dit is bij zowat iedereen zo.

MMunchie | 15-02-15 | 15:16 | + 0 -

"De Nederlandse High Tech Crime Unit is een onderzoek begonnen."
Zowiezo geloof ik niet in een Nederlandse High Tech Unit", Nederland en ICT is altidj faal.
Dat wordt weer wachten op die onderste steen die ooit eens boven zal gaat komen.

HotPotato | 15-02-15 | 15:10 | + 2 -

Oh, het gaat dit keer niet over Griekenland...

Vuurwezel | 15-02-15 | 15:09 | + -1 -

De vraag is eerder, waarom draaien al die pinautomaten op windows?

noyb6782 | 15-02-15 | 15:06 | + 3 -

minik | 15-02-15 | 14:28 |
uit het artikel van NYT:
Using the access gained by impersonating the banking officers, the criminals first would inflate a balance — for example, an account with $1,000 would be altered to show $10,000. Then $9,000 would be transferred outside the bank. The actual account holder would not suspect a problem, and it would take the bank some time to figure out what had happened.
“We found that many banks only check the accounts every 10 hours or so,” Mr. Golovanov of Kaspersky Lab said. “So in the interim, you could change the numbers and transfer the money.”

--sql error-- | 15-02-15 | 14:39 | + 7 -

kruz | 15-02-15 | 14:23 |
Bij een overschrijving naar een buitenlandse bank weet de versturende bank niet of de ontvanger echt is. De ontvangende bank checked naam+rekening nummer, maar als versturende bank weet je niet of die rekening met valse gegevens is aangevraagd.
Bovendien worden vaak rekeningen van naieve scholieren hiervoor gebruikt ( www.telegraaf.nl/binnenland/20431176/_... )

--sql error-- | 15-02-15 | 14:35 | + 2 -

@ --sql error-- | 15-02-15 | 13:38
Als er een externe betaling plaatsvindt, een bank transfer, dan is er wel degelijk een mechanisme om die betaling te accorderen.
Een systeem van een beheerder van een betaalautomaat overnemen kan ik me iets bij voorstellen.
Een general ledger overnemen en dan een individuele account verhogen is al een stap extra en ook verklaarbaar. Vanuit die verhoogde account is er dan geld over te maken.
De derde genoemde mogelijkheid een betaling te doen, maar ik vraag me af hoe?

minik | 15-02-15 | 14:28 | + 0 -

@ --sql error-- | 15-02-15 | 13:38 | + 1 -

Het lijkt mij dat je van vele rekeningen een stroming hebt naar een aantal rekeningen. Beetje hetzelfde als een KPN die een maandelijkse incasso runt. Als jij dit dus analitisch zou bekijken zou je deze mutatie stromen er dus uit moeten kunnen plukken. Als er dan een naam verschijnt die niet bekend is of geen incasso contract heeft, zou het buiten de boot moeten vallen.

En dat geldspuwende geldautomaat zou meteen op de eerste dag al bekend moeten worden, want dan is het niet anders dan een kasboek met stortingen en zal deze niet meer aansluiten. Omdat je dan een eenzijdige boeking creeert.

Ik denk eerder dat de banksystemen zo compleet zijn dat geen enkel medewerker, bank of management het totaal overzicht heeft en dus ook hun eigen systemen niet eens snappen. Ze snappen alleen maar "hun" stukje van de puzzel. Waardoor mensen daar makkelijk tussendoor kunnen glippen. Maar dat laat wel zien dat er geen controle over de processen meer is. En dat zullen banken niet graag naar buiten willen brengen en gaat ook niet gebeuren.

kruz | 15-02-15 | 14:23 | + 6 -

Vanuit een geinfecteerde PC in een bankfiliaaltje een pinautomaat herprogrammeren. Iets in mij zegt dat het toch gewoon een inside-job geweest is want dit gaat echt zo niet lukken

sinar2 | 15-02-15 | 14:23 | + 12 -

Digitaal geld bestaat niet...

deEik | 15-02-15 | 14:23 | + 0 -

Een bank moet vooral betrouwbaar ogen. Maar dat geld is toch ergens naar toe gesluisd? Dat moet toch te achterhalen zijn. Of is alles in grote koffers verstopt? Cash opgehaald of gepind.

goedemorgennederland | 15-02-15 | 14:21 | + 3 -

minik | 15-02-15 | 13:27 |
niet als je direct toegang hebt tot de database met alle saldo's.
De database bij een bank wordt niet continue gechecked op of de totale balans van alle rekeningen nog klopt. Pas uren/dagen later wordt zoiets ontdekt en dan is het natuurlijk al 10x overgeboekt naar andere rekeningen.
Om dit tegen te gaan zijn ze nu aan het kijken of ze blockchain technologie (zoals bij bitcoin) kunnen inzetten voor continue checks op de balans. www.rtlnieuws.nl/nieuws/binnenland/ban...

--sql error-- | 15-02-15 | 13:38 | + 11 -

Goh, als iemand mijn betalingsverkeer over het Internet heeft gehacked dan kan hij nog steeds niet betalen omdat er een unieke code moet worden gevoegd bij de betaling.
Zou dat bij bankbetalingen van miljoenen zonder zo'n mechanisme gaan?

minik | 15-02-15 | 13:27 | + -2 -

Doet me denken aan die video clip van 'de zomer aan de wand', waarin Jezus een flap van 50,- uit de ATM bidt.

doodserieus | 15-02-15 | 13:22 | + -6 -

Die gast op een skippybal had toch MtGox opgericht om een bijna een miljoen bitcoins ter waarde van een half miljard dollar te verduisteren? Die floating blob staat nog steeds op p1.

Feynman | 15-02-15 | 13:12 | + 1 -

Waarom nu pas een rapport? Omdat bankmedewerkers van het zelfde soort ambtenaren zijn. Of nog erger. Houden niet van publiciteit en een het is niet mijn schuld attitude.

duitse herder | 15-02-15 | 13:10 | + 34 -

REAGEER OOK

Linktip: Energie vergelijken