‘Russische hackers stalen 10 miljoen dollar bij Amerikaanse en Russische banken’

Het Russische cybersecurity-bedrijf Group-IB claimt een voorheen onbekend groep hackers die Russisch spreekt ontdekt te hebben, zo schrijft ABC News op basis van een rapport. Zij zouden de afgelopen anderhalf jaar op zijn minst 10 miljoen dollar (8,5 miljoen euro) gestolen hebben van Amerikaanse en Russische banken. De groep wordt ook wel Money Takers genoemd, verwijzend naar een software-tool die gebruikt wordt.

Money Takers richten zich op het netwerk van banken om elkaars pinautomaten te laten communiceren. Door de netwerken van banken te kraken werden op de gebruikelijke manier pinpassen aangevraagd. De kwaadwillenden zorgden ervoor dat de passen rood konden staan en verwijderden de opnamelimiet. Daarna gingen de criminelen met de passen naar pinautomaten om het geld op te nemen.

Om hun aanvallen te verbergen gebruikten de Money Takers ongebruikelijk geavanceerde malware, ook wel bestandsloze malware genoemd. Deze wordt alleen op het tijdelijke geheugen van een computer opgeslagen en verwijdert zichzelf na het opnieuw opstarten. Dit zorgt ervoor dat de malware moeilijk te detecteren is. Verder verborgen de hackers hun inbraken met malware die encryptie-certificaten genereren van bekende namen als Bank of America en Yahoo.

Doelwitten

Er zouden minimaal 15 financiële instellingen uit de staten Utah, Californië en New York slachtoffer zijn, waarbij het om voornamelijk kleine instellingen gaat. Er is sprake van een gemiddeld gestolen bedrag van 500.000 dollar. Er is minstens drie miljoen dollar gestolen bij Russische banken. De groep bemachtigde tevens materiaal dat wijst op mogelijke voorbereiding van aanvallen op instituten in Latijns-Amerika.

Het zou zelfs kunnen dat Money Takers proberen in te breken bij het internationale bankensysteem Swift, waarin veel financiële transacties aanwezig zijn. First Data, een aanbieder van oplossingen voor creditcard- en betalingsverwerking, geeft aan dat een aantal kleine financiële instellingen actief op het STAR-netwerk hun gegevens verloren zag gaan. Zodoende implementeerde First Data nieuwe beveiligingscontroles. Het STAR-netwerk is zelf nooit gekraakt. Internationale diensten als Europol en Interpol zijn ingelicht over de praktijken, om verder onderzoek te doen.