Cyber-kraak levert $45 miljoen op

1 Connectie

Werkvelden

Cybercrime
0 Reacties

Hoe internet-criminelen in enkele uren tijd duizenden pinautomaten over de hele wereld plunderden. Ocean's Twelve - maar dan echt.

Cybercriminelen hebben in februari op grote schaal pinautomaten weten te plunderen en daarbij in totaal 45 miljoen dollar buitgemaakt. Het was een geraffineerde operatie waarbij computerexperts en straatcriminelen nauwgezet samenwerkten in een internationale operatie. Alleen al in New York werd uit 2904 pinautomaten in totaal $2,4 miljoen geroofd. 

 
Het was niet de enige plek waar de dieven toe hebben geslagen, zo blijkt uit een fascinerende reconstructie in de The New York Times. Het begon met een hack-operatie van een Indiase onderneming die de afhandeling van Visa en MasterCard prepaid debet-kaarten uitvoert. De beveiliging van dergelijke outsourcing-bedrijven is over het algemeen minder krachtig dan die van financiële instellingen zelf. Via de computersystemen van het Indiase bedrijf slaagden de criminelen erin te infiltreren bij de RakBank in de Verenigde Arabische Emiraten waar ze de limieten van de kaarten elektronisch omhoog bijstelden. Ook een Omaanse bank werd gekraakt. 
 
Terwijl de straatploegen geld pinden, manipuleerden computerexperts de elektronische afhandeling van de transacties. Na een eerste actie in december volgde in februari een Paukenschlag waarbij in twaalf verschillende landen nog eens 40 miljoen dollar werd buitgemaakt. Het productiefst waren de dieven in Japan, waar het bij sommige banken mogelijk is om 10.000 dollar uit een automaat te pinnen. 
 
Een van de verdachten is onlangs doodgeschoten in de Dominicaanse Republiek. Zeven Amerikaanse burgers zijn in verband met deze zaak in hechtenis genomen.  
 
Outsourcing 
De roof laat zien hoe kwetsbaar financiële instellingen zijn voor georganiseerde cybercriminaliteit. Het roept de vraag op: is de outsourcings-trend wel zo verstandig geweest? ING gaf daar onlangs – ongewild – zelf het antwoord op. Nee.  
 
In februari had ING nog aangekondigd flink te zullen snijden in de eigen systemen. Eind 2013 moest het aantal gehalveerd zijn tot 600.  Daarbij zouden ook veel ICT-ers hun baan verliezen. 
 
Maar de bezuinigingen op ICT in de financiële sector lijken als een boomerang terug te slaan. De reeks DDos-aanvallen van de afgelopen maand hebben de banken aan het denken gezet. Zo werft Rabobank op dit moment 230 ICT-ers en zoekt ook ING naar security-specialisten. Banken zullen de komende jaren flink moeten investeren om de veiligheid van hun dienstverlening te verbeteren. Voor zover nu bekend waren er bij deze diefstal geen Nederlandse banken betrokken.
 
 
 
 
 
 

Deel dit artikel, je vrienden lezen het dan gratis

Over de auteur

Redactie

Gevolgd door 335 leden