Menu Zoeken Mijn RTL Nieuws

14 april 2017 14:20

'NSA-hackers monitoren internationale geldstromen'

De Amerikaanse geheime dienst NSA heeft ingebroken bij een bedrijf dat internationale betalingen verwerkt, waarmee de dienst geldstromen in de gaten kan houden. Dat blijkt uit informatie die een anonieme hackersgroep vandaag publiceert.

Het gaat naar verluidt om dezelfde hackersgroep die eind vorig jaar al staatsgeheime malware van de NSA publiceerde: de Shadow Brokers.

De authenticiteit van deze NSA-malware is toen door onder andere NSA-klokkenluider Edward Snowden en verschillende beveiligingsexperts bevestigd.

Midden-Oosten

Ditmaal publiceert Shadow Brokers informatie over hoe de NSA zou hebben ingebroken bij Eastnets, een bedrijf dat internationale Swift-betalingen verwerkt. Swift is het systeem waarmee banken internationale betalingen regelen.

Uit de gelekte documenten blijkt dat de NSA zich richt op banken uit de Verenigde Arabische Emiraten, Qatar en Bahrein. Ook investeringsbanken uit het Midden-Oosten komen regelmatig in het datalek voor.

Wie zijn de Shadow Brokers?

Dat is onduidelijk. Sommigen denken dat de Shadow Brokers aan informatie komen via een lek binnen de NSA. NSA-werknemer Harold Thomas Martin III is recentelijk opgepakt voor het stelen van 50TB aan staatsgeheime informatie. Snowden denkt dat de Russen achter de Shadow Brokers zitten.

Ook een Belgische doelwit is aangevallen, zo blijkt uit de gelekte data. Die bevatten verschillende Belgische ip-adressen bij onder andere Belgacom en Easynet. Het zou gaan om een Belgisch kantoor van Eastnets.

Eastnets zegt in een reactie dat de vermeende hack 'volstrekt onjuist en ongegrond' is. Het bedrijf heeft een 'volledige check van de servers uitgevoerd' en stelt dat er geen hackers toegang tot de data hebben gekregen.

Nederlandse banken

De NSA zou volgens de gelekte documenten hebben ingebroken bij onder andere Eastnets via lekken in netwerkapparatuur, zoals routers en servers. Daarna hebben ze via kwetsbaarheden in de Windows-software toegang gekregen tot het Swift-systeem.

De ING, Rabobank en ABN Amro maken gebruik van Eastnets. De drie Nederlandse banken zijn om een reactie gevraagd.

Het is overigens niet de eerste keer dat de NSA in verband wordt gebracht met het Swift-bankensysteem. In gelekte NSA-documenten van Edward Snowden werd al beschreven hoe de geheime dienst het internationale betalingsverkeer in de gaten houdt.

Gelekte exploits zijn legitiem

Volgens beveiligingsonderzoeker Rik van Duijn van DearBytes is het lastig om met zekerheid te zeggen dat het om de NSA gaat: "Maar daar is wel een sterke indicatie voor. De gelekte hackmethoden zijn in ieder geval legitiem, en de systemen die zijn aangevallen, zoals Windows 8, zijn ook nog eens redelijk nieuw."

Van Duijn zegt dat er naar de NSA wordt gewezen omdat er onder andere opnieuw gebruik wordt gemaakt van dezelfde kwetsbaarheden die de dienst al eerder misbruikte om een belangrijke firewall te hacken.

Microsoft meldt dat alle kwetsbaarheden al zijn gedicht, waarvan een aantal toevallig vorige maand. De hackmethoden kunnen, indien je Windows 10, 8 of 7 met de laatste updates draait,  daardoor niet worden misbruikt door bijvoorbeeld criminelen om digitaal bij je in te breken.

Financiering voor terrorisme

Het is mogelijk dat de NSA zich met name op banken uit het Midden-Oosten richt om terrorismefinanciering in de gaten te houden, zo stelt terrorisme-expert Rico Briedjal: "Je hebt geld nodig om professionele aanslagen te plannen en uit te voeren."

Briedjal snapt dan ook dat geheime diensten geïnteresseerd zijn in het analyseren van de geldstromen binnen het Midden-Oosten: "Dat is de bron van het islamitisch terrorisme, en je wilt als inlichtingendienst zo dicht mogelijk bij de bron zitten."

Swift-systeem

Het is niet de eerste keer dat het Swift-systeem het doelwit is van hackers. Eerder hackten criminelen de nationale bank van Bangladesh en kregen op die manier toegang tot het Swift-systeem. Op deze manier stalen ze 72 miljoen euro.

Swift en Eastnets hebben nog niet gereageerd op schriftelijke vragen.

Topnieuws