Hackers hebben in twee jaar tijd een miljard dollar, zo’n 900 miljoen euro, weggesluisd van meer dan honderd banken in vooral de Verenigde Staten, Japan, Rusland en Nederland.

Ze hadden zogenoemde malware geïnstalleerd waarmee ze in de computers van de geldinstellingen konden kijken die werden gebruikt voor internationaal betalingsverkeer.

Het internetbeveiligingsbedrijf Kaspersky Lab ontdekte de computerinbraak, aldus The New York Times zondag. Het beveiligingsbedrijf zelf meldt dat er ruim een miljard dollar is buitgemaakt. De criminelen zouden opereren vanuit Rusland, Oekraïne, verschillende andere Europese landen en China.

Nederlandse banken geen slachtoffer

Nederlandse banken zijn gevrijwaard gebleven van deze computerinbraak, meldt Kaspersky. Het beveiligingsbedrijf heeft wel informatie gedeeld met onder meer de High Tech Crime Unit van de Nationale Politie. Het gaat om informatie die volgens Kaspersky Lab kan helpen bij het opsporen van de daders.

De Nederlandse Vereniging van Banken heeft volgens het bedrijf bevestigd dat er geen Nederlandse banken zijn gekraakt door deze hackers.

Spuwende geldautomaat

De kraak werd ontdekt toen een geldautomaat in Oekraïne eind 2013 spontaan geld begon te spuwen. De bank haalde Kaspersky er bij, dat ontdekte dat hackers het complete systeem van de bank had geïnfiltreerd.

De hackers hadden per mail computers van bankmedewerkers geïnfecteerd met malware. Daardoor konden ze hun toetsaanslagen registreren. Ook werd geregistreerd wat er op het beeldscherm van de medewerkers gebeurde. Daardoor konden de hackers exact zien wat de routines bij de bank waren bij internationaal betalingsverkeer. Ook konden de hackers via bewakingscamera's in het kantoor meekijken.

Gewoontes van bankmedewerkers

Doordat alle gewoontes van bankmedewerkers bekend waren, konden ze dezelfde digitale sporen achterlaten als de medewerkers. Ze konden daardoor miljoenen euro's buitmaken; niet alleen door pinautomaten geld te laten spuwen, maar voornamelijk door ongemerkt bedragen over te maken naar dummyrekeningen in andere landen. Bij elke instelling zou op deze manier zo'n 10 miljoen dollar zijn geroofd.

Behalve banken zijn ook andere financiële instellingen getroffen. Het gaat om bedrijven in dertig landen, aldus Kaspersky. Vooral Russische instellingen zijn slachtoffer geworden. De namen van de bedrijven zijn niet bekend. In Nederland zouden geen banken slachtoffer zijn geworden, zegt de vereniging voor Nederlandse banken tegen RTL Nieuws.

Bron: Z24/ANP

Dit artikel is oorspronkelijk verschenen op z24.nl