Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 52 reacties

Een syndicaat van hackers onder aanvoering van enkele Russen bereidt een grootscheepse aanval voor op PayPal en alle grote Amerikaanse banken. Doel is om met behulp van nieuwe malware geld te stelen van klanten van die banken.

De aanval zou moeten worden uitgevoerd in de lente van 2013, meldt McAfee. De aanval onder de naam 'Project Blitzkrieg', maakt gebruik van nieuwe malware met de naam 'nah', een versie van Gozi Prinimalka. De malware is geavanceerder dan bekende bankenmalware als Zeus of SpyEye, omdat het maakt dat de criminelen kunnen inloggen via het ip-adres van de klant zelf, zodat de fraude lastiger kan worden opgespoord, meldt Computerworld. De malware zou in ontwikkeling zijn sinds 2008, al is het onduidelijk hoe de malware zich verspreidt.

Banken zouden dan ook alert moeten zijn of klanten inloggen op momenten dat ze dat normaal niet doen. Ook kunnen ip-adressen uit het buitenland worden gebruikt voor de fraude, maar dan is de fraude makkelijker op te sporen. Twee Russische hackers met de nicks VorVzakone en NSD presenteerden het plan in september op een forum en spoorden hackers aan mee te doen; als beloning zouden ze een deel van de opbrengst krijgen. De criminelen wilden telkens kleine bedragen overmaken om het niet te veel te laten opvallen. Eventuele juridische kosten van de hackers als gevolg van de aanval zouden door voVzakone worden gedekt.

De aanval is gericht op Amerikaanse banken en de tevens in Nederland actieve betaalservice PayPal. Het is onduidelijk of zulke grootscheepse aanvallen ook worden gericht op Nederlandse banken en bankklanten: vanwege de omvang van de Nederlandse bevolking en de taal vormt de Nederlandse bankenmarkt vermoedelijk een minder interessant doelwit voor groots opgezette aanvallen, al komen ook in Nederland geregeld uitbraken van malware voor waarbij kwaadwillenden proberen namens klanten van banken te internetbankieren.

Reacties (52)

Reactiefilter:-152046+134+29+30
Moderatie-faq Wijzig weergave
Ook het laten lekken kan een tactiek zijn in het kader van social engineering. Als de doelen van dit verhaal nu acties ondernemen om hun beveiliging aan te passen, kan het zijn dat er juist informatie wordt verschaft over zwakkere plekken of de werking en reacties van security mechanismes die al in place zijn. Dit kan op zich een bewuste actie zijn van een hele andere groep.

Trouwens: voor client side targeting is NL wellicht niet interessant, maar op alle andere gebieden wel. ING is bijvoorbeeld een conglomeraat in de absolute top van de wereld.
En wat te denken van de fhishing die nu naar mensen uit kan gaan uit naam van de bank?
Iets van ; zoals u mogelijk hebt gehoord is er een grootscheepse aanval op komst. Wij als Paypal hebben een mogelijke oplossing. Daartoe is het wel belangrijk dat u uw account update. U doet dat via onderstaande link, blahblahblah.

Kan heel netjes passen in de social engineering. Tweakers zullen daar niet zo snel intrappen, maar ik weet vrij zeker velen, minder computertechnische mensen, wel.

[Reactie gewijzigd door maartend op 14 december 2012 08:50]

Is het mogelijk om je Paypal-account tijdelijk op te schorten totdat deze aanvalsgolf voorbij is?
Gewoon je bankrekeningnummer verwijderen en later, wanneer de golf voorbij is, diezelfde bankrekeningnummer weer toevoegen. Het toevoegen/verwijderen is een kleine moeite.

Ik heb in ieder geval mijn rekeningnummer verwijdert. Zo vaak gebruik ik PayPal niet en ik vind het een eng idee dat je enkel een login nodig hebt om transacties te kunnen maken.

[Reactie gewijzigd door Dark0z op 14 december 2012 09:07]

Dat zat ik gister nog te denken inderdaad. Al die banken met al die beveiligingen, en met Paypal kun je gewoon inloggen met e-mail adres en wachtwoord.

Maar als je je bankrekening weghaald en later weer toevoegd? Moet hij dan opnieuw gevalideerd worden? Waardoor je dus niet snel even iets kan kopen met paypal na het toevoegen.
Eventueel een nieuw bankaccount aanmaken, enkel met een minimum bedrag, specifiek te gebruiken voor aankopen via Paypal & internet en gelinkt aan je Visa?
Bizar verhaal, maar ik ben ergens wel heel benieuwd hoe dit dan is uitgelekt. Schijnbaar zat er een "verkeerd" persoon voor hun op het forum van hackers. Credits voor deze persoon wat mij betreft. Het getuigt van lef om tegen criminelen in te gaan.
Al in oktober gingen de geruchten... Kennelijk omdat RSA (de firma die token-authenticatie diensten levert) er lucht van kreeg en een verhaal uitstuurde.

Overigens lijkt Nederland buiten schot te blijven - niet vanwege de taal maar omdat bijna alle Nederlandse banken een 2-factor authenticatie mechanisme hebben (token + pin). Amerikaanse banken gebruiken veelal nog alleen een wachtwoord - en dat is makkelijk te omzeilen...

Interessant genoeg heeft de 'aanvoerder' van het plan het lef om zich met foto en al te presenteren op het internet. Kennelijk niet bang als hacker van Amerikaanse banken voelt hij zich veilig in Rusland...

http://krebsonsecurity.com/tag/vorvzakone/

[Reactie gewijzigd door Tukkertje-RaH op 14 december 2012 09:46]

Ook two factor authenticatie is te kraken door een competente aanvaller. enige bescherming is nog te halen uit het analyseren van de transactie zelf. Wat dat betreft is er nog veel winst te halen. Een verdachte transactie ophouden en persoonlijk contact opnemen met de klant lijkt me beter dan meer technologie in de klant authenticatie, want een man in the middle laat de klant de authenticatie doen en kan daarna zijn slag slaan.
Tukkertje-RaH beweert dan ook helemaal niet dat two factor authenticatie niet te kraken is, alleen dat dat wat minder gemakkelijk is.
er staat gewoon in de tekst dat ze zelf het plan op een forum hebben gepresenteerd

en op zulk soort forums zitten (denk ik) vaak wel ''verlinkers''

[Reactie gewijzigd door erik91 op 14 december 2012 08:11]

Zou dit niet een marketing opzet zijn van bv McAfee!!!! Wie gaat zoiets nu bekent maken!!!! 8)7
Vind het trouwens zelf opmerkelijk dat het nu pas op t.net wordt geplaatst. Het was op 4 oktober al naar buiten gekomen en nu komt tweakers er pas 2 maanden later (ongeveer tussen de bevinding en de aanval zelf in) later mee.

Desalniettemin best intressant
Klinkt vooral als katvanger zoeken, wat hier ook veel gebeurd door criminelen, die valse beloftes doen (zoals juridische kosten worden betaald). Want als die katvangers dan echt gepakt worden, zullen de echte daders met de noorderzon Ún het geld vertrokken zijn.
En dit soort aanvallen gebeurt ook al iedere dag, dus is ook niet echt nieuw.
"Eventuele juridische kosten van de hackers als gevolg van de aanval zouden door voVzakone worden gedekt."... :o
Hoe naief kan je zijn, als mede-crimineel, dat je een andere criminele hacker vertrouwt die je alleen bij z'n bijnaam kent?
Hmmm, I smell a rat. Vor V Zakone is de Russische maffia en iedereen die zich online zo noemt is er vermoedelijk geen lid van, gok ik. Met andere woorden, het zou best een 'serieus' plan kunnen zijn van hele domme mensen of een serieus plan met een heel ander oogmerk. Het heeft alles van een doelbewuste actie om mensen bewust te maken van de gevaren van online bankieren, zegt mijn parano´de kant.
Tweakers.net, lekker op tijd met de berichtgeving... dit nieuwsitem is van 2 maanden geleden;

Russians Set to Make Big Withdrawals from U.S. Banks — Without Having Bank Accounts. Cybercriminal Start-up Recruiting Botmasters for Massive Attack.
Posted on October 10th, 2012 by Dan Rampe

Bron: http://www.threatmetrix.com/fraudsandends/tag/vorvzakone/


Direct een antwoord waarom Amerikaanse banken wel en Europese niet;

Ahuvia says American banks were allegedly targeted for two reasons. One was an anti-American bias. Another was security. European banks require two-factor authentication for wire transfers; American banks only rarely do.
Voor de duidelijkheid niemand kan voor internetbankieren of ander internet beveiliging 100% voor veiligheid en betrouwbaarheid garant staan...hoe hard het ook geroepen wordt.
Een party ontwikkeld een nieuwe beveiliging de tegenparty(criminelen) ontwikkeld iets of maakt gebruik van een lek om de nieuwe beveiliging te omzeilen. Het is en blijft altijd een kat en muis spel wat internet beveiliging betrefd.
Banken geven overigens veel geld uit aan beveiliging en mensen die de beveiliging aanbrengen en controleren, maar zoals gezegd niemand kan voor internet beveiliging 100% voor veiligheid en betrouwbaarheid garant staan. ;)
Opsporen die lui en die hackers levenslang en dan ook echt levenslang in een betonnen cel gooien en niet in vakantieresort zutphen. En als je al je geld in een oude sok bewaard komen tegenwoordig knaapjes van 15 tot 18 jaar aan de deur die je gewoon thuis komen beroven, die kant gaat het op je hoort het steeds meer en het komt steeds dichterbij. diverse overvallen gebeuren steeds vaker hier in regio doetinchem en ja knaapjes van 15 tot 18 zijn de daders,
Overvallen, inbraken enz enz. Word tijd dat we de straffen eens fors verhogen aanpakken. Het is toch van de zotte dat het nu al bekend is en er niks aan gedaan kan worden waar leven we in.

Edit: enkele taalfouten zag ik net bij het nalezen.

[Reactie gewijzigd door duizel op 14 december 2012 23:48]

Op dit item kan niet meer gereageerd worden.



Microsoft Windows 10 Home NL Apple iPhone 6s Star Wars: Battlefront (2015) Samsung Galaxy S6 edge Apple Watch Project CARS Nest Learning Thermostat Ibood

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True