Update | Wereldwijd 60 banken gehackt
Bij een nieuwe golf van inbraken op online bankrekeningen van 60 banken is in totaal ruim 62 miljoen euro gehackt van klanten in Europa, Zuid-Amerika en de Verenigde Staten. Dat blijkt uit onderzoek van McAfee en Guardian Analytics.
"Of het op de rekening van de hackers terecht is gekomen is niet duidelijk", zegt Nico van Buitenen, regionaal directeur van McAfee voor de Benelux. Ook is nog onduidelijk hoeveel geld daadwerkelijk is weggesluisd. De banken zouden al actie hebben ondernomen, aldus Van Buitenen.
In Nederland zijn twee banken slachtoffer geworden van de aanvallen. Welke banken dit zijn, kon Van Buitenen niet prijsgeven. Bij de Nederlandse banken zijn zo'n 5000 rekeningen gekraakt, waarbij gemiddeld zo'n 2000 euro is gehackt.
Achter de digitale inbraken zit een wereldwijd opererende organisatie, genaamd Operation High Roller. In totaal heeft de organisatie geprobeerd tussen de 60 miljoen en 2 miljard euro te stelen.
Login-info gestolen
De organisatie heeft twee families van kwalijke software gebruikt, genaamd Zeus
en SpyEye. Eerdere varianten van deze software werd al door criminelen al eens
ingezet om login-informatie te stelen. De laatste varianten zijn gebruikt om
geld te verplaatsen van rekeningen op de getroffen banken naar die van de
criminele organisaties. Bij deze systemen is tussenkomst van gebruikers niet
nodig. De aanvallen zijn vooral gericht op kredietmaatschappijen, grote
internationale banken en nationale banken via relatief kleine automatische
transacties die niet snel opvallen.
"De methode verzamelt gegevens van de gebruiker op het moment dat die inlogt op de websites", legt Wim van Kampen, business-verantwoordelijke Noord-Europa van McAfee uit. "Die informatie wordt naar een server gesluisd en van daaruit worden transacties doorgezet naar het transactiesysteem van de banken."
Gebruikers worden gevraagd om informatie die normaal gesproken niet ingevoerd hoeft te worden. "Helaas is niet iedereen daar alert op. Dat gaat om bankrekeningnummers en de pincodes", aldus Van Kampen.
Volgens Van Kampen bestaat het lek uit veel componenten. "Het begint met pc’s die kwetsbaar zijn. Helaas heeft niet iedereen zijn pc geüpdatet met de laatste patches. Het netwerk waar we het hier over hebben bestaat uit zo’n 60 servers die verspreid staan over de hele wereld, waarvan wij de hand hebben gelegd op een daarvan. Die andere 59 zouden nog best in bedrijf kunnen zijn."
Nederlands onderzoek
Voor banken is het lek topprioriteit. "Er wordt heel veel aandacht aan
besteed bij banken. Ook als het gaat om het opvoeden van de consument. Als je
iets verdachts ziet, neem dan contact op. Dat is echt topprioriteiten voor onze
banken."
Het bankenteam, dat bestaat uit politie, het OM, De Nederlandsche Bank en de banken, is vandaag meteen gaan onderzoeken hoe het zit met een bankfraude die Nederland zou hebben getroffen. Dat zei minister Ivo Opstelten van Veiligheid en Justitie dinsdag in het vragenuurtje in de Kamer.
Opstelten heeft nog niet alle feiten over de kwestie op een rij. "Dat is niet zo gek, want het bericht is van vanmorgen'', stelde hij. De minister wacht de analyse van het bankenteam af, om daarna te besluiten of bijvoorbeeld strafrechtelijke vervolging nodig is.