Nieuwe hack op bank "lijkt veel op digitale overval Bangladesh"

Een deel van het gestolen geld kwam eind maart weer in handen van regeringsvertegenwoordigers van Bangladesh.
ap Een deel van het gestolen geld kwam eind maart weer in handen van regeringsvertegenwoordigers van Bangladesh.
Het lijkt erop dat de hackers die in februari 91 miljoen euro van de centrale bank in Bangladesh buit wisten te maken nog steeds actief zijn. Er is onlangs een nieuwe cyberaanval gepleegd die op dezelfde manier is uitgevoerd. Dat meldt de Worldwide Interbank Financial Telecommunication (Swift), een internationale bankencoöperatie, vandaag in een verklaring.

De tweede cyberaanval werd gepleegd op een commerciële bank, maar Swift wil niet zeggen om welke bank het gaat. Ook of en hoeveel geld er is buitgemaakt, wordt niet bekendgema.

De aanvallers wisten via Swift-berichten overboekingen te verrichten.
Volgens de organisatie zijn beide aanvallen uitgevoerd "met een uitvoerige kennis van specifieke operationele bedieningsmechanismen", en zijn de hackers in beide gevallen bijgestaan door "kwaadwillende insiders of cyberaanvallen of beide".

Typefout

De digitale bankroof in Bangladesh behoort tot de grootste bankroven uit de geschiedenis. De computercriminelen sluisden via verschillende overboekingen ruim 840 miljoen dollar weg van de rekening van de centrale bank in de VS, Sri Lanka en de Filipijnen. De diefstal mislukte grotendeels, omdat de hackers een typefout maakten in de naam van een rekeninghouder. Ze tikten 'fandation' in plaats van 'foundation'. Daardoor viel de overboeking op en werd deze nader onderzocht. Als dit niet was gebeurd, hadden de hackers een nog veel groter bedrag buit kunnen maken. Bangladesh heeft voor 24 miljard euro aan tegoeden op rekeningen in het buitenland staan.

De hackers slaagden erin autorisatie- en beveilingscodes te klonen, waarna ze geld begonnen over te maken naar een aantal rekeningen van de centrale bank bij de Federal Reserve in New York. Dat bedrag liep op tot bijna 1 miljard euro. Vandaar werd 91 miljoen euro overgemaakt naar privérekeningen in Sri Lanka en de Filipijnen. Britse beveiligingsdeskundigen opperden onlangs al dat de hackers mogelijk meer slachtoffers onder banken zouden hebben gemaakt.

Het onderzoek naar de eerste hack loopt nog. Het is niet duidelijk wie er achter zitten. Eerder bleek al dat de beveiliging van de bank van Bangladesh niet goed op orde is. Zo bleek de bank tweedehands routers van nog geen 10 euro per stuk te gebruiken om via internetverbindingen tot stand te brengen met Swift en andere banken.

thinkstock

Sony

Beveiligingsbedrijf BAE Systems stelt dat de bankenhack van Bangladesh grote overeenkomsten vertoont met de hack op de filmstudio's van Sony in 2014. Bij die cyberaanval kwamen veel gegevens van Sony op straat te liggen, waaronder de salarissen van hoge functionarissen, persoonlijke gegevens van meer dan zesduizend medewerkers, filmscripts waar nog aan gewerkt wordt en informatie over contractonderhandelingen van acteurs. Van meer dan zesduizend werknemers werden persoonlijke gegevens gelekt.

Ook BAE Systems zegt niet te weten wie er achter de hack zit. Het is mogelijk dat de banken zijn gehackt door dezelfde groep als Sony, maar het kan ook zijn dat een andere groep hackers van dezelfde technologie gebruik maakt als de cybercriminelen die inbraken bij Sony.