Geld en Werk

'Malware sluist via internationaal bankensysteem 72 miljoen door'

25 april 2016 12:10 Aangepast: 31 juli 2017 16:30
Beeld © Getty

De criminelen die 72 miljoen euro stalen van de nationale bank van Bangladesh, gebruikten malware om in te breken bij het financiële platform SWIFT. Dit platform is het hart van het wereldwijde financiële systeem.

De aanvallers maakten gebruik van malware die zich specifiek richt op de software van SWIFT, dat door 3000 financiële organisaties wordt gebruikt en fungeert als het internationale bankensysteem. Het Brusselse SWIFT bevestigt tegenover Reuters dat deze schadelijke malware inderdaad in omloop is en dat het vandaag een update voor de software uitbrengt.

Malware wiste sporen
De malware is ontdekt door het Britse defensieconcern BAE Systems en zorgde ervoor dat de criminelen tientallen miljoenen euro's naar hun buitenlandse bankrekeningen konden doorsluizen. De malware wiste zijn sporen in de database en blokkeerde meldingen van overboekingen voor andere banken.

In totaal probeerden de criminelen 846 miljoen euro weg te sluizen. De meeste overboekingen werden door het systeem geblokkeerd. De buitgemaakte 72 miljoen euro is volgens Reuters overgeboekt naar Filipijnse rekeningen en witgewassen bij lokale casino's.

Thumbnail

Geen firewall
SWIFT benadrukt  tegen het persbureau dat het communicatiesysteem tussen banken niet is getroffen, maar enkel de software voor banken. Daarom pleit SWIFT dat banken de beveiliging van hun computers controleren. De malware moet namelijk op één van de computers van de banken terecht zijn gekomen. Dat gebeurt bijvoorbeeld met e-mails met malafide bijlagen.

Volgens de politie van Bangladesh waren de computers van de banken nauwelijks beveiligd. Zo zouden er geen firewalls zijn ingeschakeld en werd er gebruikgemaakt van goedkope routers die kwetsbaarheden bevatten.

BAE Systems waarschuwt dat de malware opnieuw kan worden gebruikt om in te breken om slecht beveiligde systemen van banken.

Nederlandse banken
ABN Amro en de ING melden dat de banken door SWIFT op de hoogte zijn gesteld van de malware en dat zij hun systemen beveiligen tegen dergelijke aanvallen, maar dat beide banken niet getroffen zijn.

Ook de Rabobank gebruikt het systeem van SWIFT: "De Rabobank beschikt over firewalls en andere beveiliging om malwaredreigingen tegen te gaan", aldus een woordvoerder, die benadrukt dat de bank regelmatig updates uitrolt om dergelijke dreigingen te weren. Ook de Rabobank is niet getroffen.

Altijd weten wat er speelt?
Download de gratis RTL Nieuws-app en blijf op de hoogte.

Playstore Appstore