Digitale bankrovers slaan toe bij Oekraïense bank

Cybercriminelen zijn erin geslaagd 10 miljoen dollar buit te maken bij een Oekraïense bank. De aanvallers zouden erin zijn geslaagd malafide transacties te laten verwerken door het SWIFT netwerk, dat wordt gebruikt om transacties uit te voeren tussen banken wereldwijd.

Dit meldt de Oekraïense website Kyiv Post op basis van de Oekraïense afdeling van de Information Systems Audit and Control Association (ISACA). ISACA is door de getroffen bank, die niet bij naam wordt genoemd, ingehuurd om de cyberaanval te onderzoeken.

Meer bankovervallen

De digitale bankroof bij deze specifieke bank zou slechts een voorbeeld zijn in een langere reeks aanvallen op Oekraïense en Russische banken. Zeker een dozijn banken zouden inmiddels zijn getroffen. In totaal zouden de aanvallers honderden miljoenen dollar hebben buitgemaakt. ISACA stelt dat banken nauwelijks informatie over deze aanvallen met elkaar delen en bang zijn voor de schade die publiciteit hen oplevert.

ISACA vermoedt dat het opzetten van dergelijke cyberaanvallen maanden in beslag neemt. In eerste instantie verschaffen de aanvallers zich toegang tot het netwerk van de bank, waarna zij de interne processen en controlemechanismen van de bank bestuderen. Deze kennis wordt vervolgens ingezet om frauduleuze transacties uit te voeren naar buitenlandse bankrekening, waardoor zij miljoenen dollars kunnen wegsluizen.

Aanvallen op andere banken

Eerder sloegen cybercriminelen ook al in andere landen toe bij banken. Zo wisten hackers 80 miljoen dollar te stelen bij de centrale bank van Bangladesh. Door een spelfout die de cybercriminelen maakten in één van de transacties werd erger voorkomen. De aanvallers hadden voor 900 miljoen dollar aan frauduleuze transacties klaargezet in het systeem. Daarnaast zou ook de Vietnamese bank Tien Phong door cybercriminelen zijn getroffen.