Onderzoekers: Hackers stolen $ 1 miljard in High-Tech Bank Heists

Een geavanceerde hackcampagne tegen tientallen grote bankinstellingen heeft maar liefst $ 1 miljard ingezameld, zeggen beveiligingsonderzoekers.

Gedurende bijna twee jaar heeft de zogenaamde Carbanak hackgroep - genoemd naar de malware die ze gebruiken - banken, e-betalingssystemen en andere financiële instellingen aangevallen, volgens Kaspersky Labs, die samenwerkt met wetshandhavingsinstanties waaronder Interpol.

Geen individuele gebruikers waren volgens het beveiligingsbedrijf alleen de financiële instellingen zelf.

"Op de een of andere manier hebben de misdadigers elke slachtofferbank van $ 2,5 miljoen tot $ 10 miljoen ontdaan - het bedrag ziet er opvallend uit, zelfs wanneer het individueel wordt beoordeeld," schreef Sad Drozjin van Kaspersky in een blogpost maandag. "Gezien het feit dat tientallen - tot honderd - organisaties hun geld hebben verloren door de APT-aanval (advanced persistent threat), zou het cumulatieve verlies waarschijnlijk oplopen tot een verbluffende $ 1 miljard."

Kaspersky zegt dat het was ingehuurd door een van de instellingen, een Russische bank, nadat het de aanval had opgemerkt.

Volgens Drozhzhin maakten hackers gebruik van phishing-aanvallen om gebruikers van de computernetwerken van banken ertoe te brengen malware in die systemen te installeren. Ze namen de controle over de besmette machines over, gebruikten ze vervolgens om andere machines in de netwerken te infecteren, op zoek naar computers die kunnen worden gebruikt om toegang te krijgen tot kritieke informatie en financiële transacties te verrichten, volgens de post.

Ze trokken geld terug met behulp van methoden zoals het opnemen van geld op valse bankrekeningen en zelfs het verzenden van berichten op afstand naar geldautomaten, waardoor ze geld begonnen te spuwen.

"Gemiddeld duurde het twee tot vier maanden om elke slachtofferbank te draineren, vanaf de dag 1 van infectie tot geldopname," schreef Drozhzhin.

Kaspersky identificeerde niet de instellingen die werden aangevallen, maar zei dat "ernstige verliezen" zijn opgelopen in landen zoals de Verenigde Staten, Rusland, Duitsland, China en Oekraïne, met nieuwere operaties die ontkiemen in Maleisië, Nepal, Koeweit en verschillende Afrikaanse landen.

Om phishing-aanvallen zoals die van Carbanak te voorkomen, adviseren Kaspersky en andere beveiligingsexperts webgebruikers om nooit verdachte e-mails te openen, met name die welke bijlagen bevatten, en om de software die zij gebruiken regelmatig te updaten. De Carbanak-aanval maakte gebruik van bugs die waren opgelost in de meest recente versies van de aangevallen software.

Afbeelding via iStock.