Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 50 reacties

Cybercriminelen hebben de afgelopen jaren ingebroken bij banken in Rusland en in voormalige Sovjetstaten. Zij verkregen toegang tot de interne systemen van de banken, om zo geldautomaten te kunnen saboteren. Westerse banken zijn mogelijk ook kwetsbaar.

Dat meldt onder meer het Nederlandse Fox-IT maandag na onderzoek. De relatief onbekende groepering, die Anunak heet, komt oorspronkelijk uit Rusland en Oekraïne en zou sinds vorig jaar betrokken zijn bij een reeks aanvallen op banken. Ze richten zich op instellingen in Rusland en voormalige Sovjetstaten, waarbij ze proberen in te breken op het netwerk van de bank.

Zodra ze toegang tot het interne netwerk van een bank hebben, nemen ze de controle over van computers van beheerders. Ook gebruiken ze onder andere zelfgeschreven malware om via het netwerk de instellingen van geldautomaten, vooralsnog van het merk Wincor, te veranderen. Daardoor zijn ze in staat om meer geld op te nemen dan aanvankelijk is toegestaan. Zo kunnen ze volgens het systeem briefjes van honderd roebel opnemen bij een geldautomaat, maar daadwerkelijk briefjes van vijfduizend roebel uitgekeerd krijgen.

De criminelen zouden sinds begin vorig jaar ruim een miljard roebel, omgerekend ruim veertien miljoen euro, hebben buitgemaakt. Fox-IT zegt daarnaast dat de groepering toegang had tot de netwerken van zeker vijftig Russische banken en tot vijf betaalsystemen. Verder zouden ze bij zestien bedrijven in de detailhandel hebben ingebroken. Van die ondernemingen bevinden zich de meeste buiten Rusland, maar niet in Europa en de Verenigde Staten.

Volgens Fox-IT is het vooral opmerkelijk dat de criminelen geen geld stelen van particulieren, maar van banken zelf. Ze braken voor zover bekend nog niet in bij Westerse ondernemingen, maar het beveiligingsbedrijf sluit dit voor de toekomst niet uit. Daarnaast kan de 'pragmatische aanpak' van de kwaadwillenden ertoe leiden dat banken anders moeten optreden tegen aanvallen.

Mogelijk hebben de cybercriminelen banden met diegenen die de zogeheten Carberp-malware ontwikkelden, weet Krebson Security. Deze malware was gericht op het verzamelen van inlogdata voor internetbankieren. Diezelfde criminelen waren naar verluidt eerder betrokken bij andere aanvallen op Russische banken. Daarbij maakten ze zo'n 200 miljoen euro buit.

Moderatie-faq Wijzig weergave

Reacties (50)

Deze malware was gericht op het verzamelen van inlogdata voor internetbankieren.

Is dit bij ons ook mogelijk, wij loggen in met een reader, SMS. (wat hebben we nog meer) deze kan je lijkt mij maar 1 keer gebruiken toch ?
Zo'n 'digitale handtekening' die je zet met een random reader oid blijft als t goed is maar een paar minuten geldig. Maar dat gesjoemel met die geldautomaten is wel interessant. Die dingen zouden toch tegen zo iets beveiligd moeten zijn.

[Reactie gewijzigd door Triodes op 22 december 2014 18:36]

Dat zijn ze ook. Vandaar dat de aanvallers via malware de gebruikte code op de automaten aanpassen. Hierdoor kun je dingen met de automaat doen die normaliter niet mogelijk zou moeten zijn.
Draaien die geldautomaten niet op een Windows XP variant?
Currently, a majority of all the ATMs and account statement printers installed around the world runs on Windows XP. However, Microsoft is discontinuing support for this operating system as of April 8, 2014. From this point on, Microsoft will no longer provide security-related patches for Windows XP – and as a result, various security requirements, including the PCI-DSS standard, can no longer be fulfilled, since this standard requires that device software always be kept up to date.
BRON

Offtopic? |:(
Ook gebruiken ze onder andere zelfgeschreven malware om via het netwerk de instellingen van geldautomaten, vooralsnog van het merk Wincor, te veranderen. Daardoor zijn ze in staat om meer geld op te nemen dan aanvankelijk is toegestaan. Zo kunnen ze volgens het systeem briefjes van honderd roebel opnemen bij een geldautomaat, maar daadwerkelijk briefjes van vijfduizend roebel uitgekeerd krijgen.
edit: aanvullende info

[Reactie gewijzigd door pasarica op 22 december 2014 20:37]

Ze werken inderdaad nog op windows XP terwijl het OS end of life is. Dat is vragen om problemen.

Ik heb onderstaande quote van de website van wincor. Blijkbaar is hun security software toch niet zo secure.

Those self-service system operators who were not able to migrate to Windows 7 by April 2014 need to take independent action now to reduce the risks associated with the end of support for Windows XP. Only suitable compensatory measures will protect their self-service systems from attacks such as data theft and cybercrime as well as malware such as viruses, worms and Trojans.

Fortunately, there is a solution: Wincor Nixdorf's new PC/E Terminal Security software ensures that banks that continue to run Windows XP on their self-service systems can operate their systems securely even without Microsoft support. PC/E Terminal Security helps harden the operating system with a wide range of intrusion and access protection instruments, ensuring comprehensive protection for self-service devices, even against hitherto unknown attack scenarios. Wincor Nixdorf has had PC/E Terminal Security audited by a specialized external company, which confirmed that the software offers the greatest possible security.

http://www.wincor-nixdorf.com/internet/site_MA/EN/Products/Software/Banking/ProClassicEnterprise/Security/PCE_TermSecWindowsXP/PCE_TermSecWindowsXP_node.html
Waarschijnlijk Windows CE.
Alle banken hebben 2factor authentificatie in Nederland.
Dus dat scheelt. We kunnen onze banken vaak vervloeken op dagen als vandaag maar veiligheid in Nederland is relatief goed geregeld.
In de sovjet unie hebben ze dat dus niet begrijp ik? 2 traps verificatie.

[Reactie gewijzigd door AnonymousWP op 22 december 2014 18:34]

Er bestaat geen sovjet unie.
Bij niet alle Russische of zelfs Australische of Amerikaanse banken is heb je 2 factor.

[Reactie gewijzigd door nul07 op 22 december 2014 18:53]

Ik bedoel gewoon de oosterse landen. Zoals Rusland en OekraÔne.. :|
De "voornamalige Sovjet unie" dan
Dat zijn de Oost-Europese landen, voorheen genaamd de voormalig Oostblok landen. Onder de Oosterse landen verstaan wij AziŽ.

Rusland word ook wel de Russische Federatie genoemd, die naam was ontstaan uit het uiteenvallen van de voormalige Soviet Unie, toen enkele landen in eerste instantie nog in de Russiche Federatie zaten alvorens zij weer onafhankelijk werden.

Nu hebben een aantal van die landen zoals de UkraÔne nog handelsverdragen met Rusland, ongeveer hetzelfde idee als de Europese Unie, maar dan zonder gemeenschappenlijke regering.
Uhmmm, wij hebben ook niet echt een gemeenschappelijke regering...al denkt Brussel van wel
Onder de Russische Federatie vallen nog steeds enkele "onafhankelijke" landen Zoals TsjetjseniŽ en Dagestan.

Verder is de Sovjet Unie niet dood, toen deze viel werd namelijk gelijk een verdrag voor de opvolger opgetekend, en deze gaat nog steeds door.
Okť, handige info. Zo leer je nog eens wat ;)
Het is niet omdat alles aan 1 kant is afgeschermd met two-factor prut dat de deur ergens anders niet wagenwijd openstaat.

Als men in de bank zelf even een en ander op je rekening wenst uit te voeren zie ik daar nooit two-factor authenticatie aan te pas komen, dus dat is enkel aan de zijde van het internetbankieren zo.
De pc's in banken zijn dan ook wel net iets verder dichtgedraaid dan je pc thuis, daar krijg je bijna alleen malware binnen via spearhead attacks.

Het blijft wel een zwak punt, maar als bankbedienden voor elke transactie een one-time password moeten genereren zullen de cliŽnten snel tot buiten staan aan te schuiven.
Dat weet ik ook wel, maar het is niet omdat het beter beveiligd is, dat het onfeilbaar en waterdicht is.
ING heeft geen reader en of sms systeem om in te loggen. Maar gewoon nog een ouderwets wachtwoord. Om geld over te maken is er wel een code via sms nodig inderdaad.

[Reactie gewijzigd door JT888 op 22 december 2014 18:54]

Het is echter wel optioneel mogelijk om een TAN-code op je telefoon te ontvangen :)
Ik ben nog ouderwets, TAN code op papier
Die zag ik ook laatst bij iemand die geld over moest maken via internet.
Ik vroeg me af of iedereen dezelfde nummers had.
Modern hoor.......anno 2014 2015. :+

[Reactie gewijzigd door Teijgetje op 22 december 2014 20:01]

Nou een papieren tan code lijst is wel handiger als je voor langere tijd in het buitenland verblijft i.p.v een smsje op een simcard die niet werkt in het buitenland. Maar volgens lezzmeister hieronder is er ook een reader? Dat zou dit probleem natuurlijk kunnen oplossen.

[Reactie gewijzigd door JT888 op 22 december 2014 20:39]

I.p.v. een duur smsje wel, maar ik vraag me af of zo'n lijst (boekje haast) niet gezeul geeft en diefstalgevoelig is, samen met je rekening/pasnummer?
Hotelletje, schoonmaakstertje, fotootjes......dan heeft iemand dus jouw TAN-codes en je rekening/pas-nummer zonder dat er iets ontvreemd is.
Misschien vergezocht, als voorbeeld, want schoonmaaksters maken alleen schoon natuurlijk. ;)

Niet dat ik me illusies maak dat mijn random reader ultraveilig is overigens.

Ik vroeg me toen gewoon af of iedereen dezelfde lijst had met nummers die je bij een bedrag uit moet zoeken, of dat iedereen eigen individuele nummers had.
Als de schoonmaakster ook de inlog gegevens en het wachtwoord van internetbankieren in bezit heeft. Tja dan is diegene de sjaak. Om het telefoon nummer te veranderen moet je overigens naar de ing balie met je id. Dat gaat natuurlijk een beetje moeilijk als je in het buitenland bent en of het nummer van de buitenlandse simkaart nog niet weet. Zo een random reader is veiliger op vakantie dan de papieren tan code variant als je het mij vraagt. Lijkt me overigens niet dat de codes bij iedereen hetzelfde zijn. Maar ik werk niet bij de ing dus wie kan het bevestigen :).

[Reactie gewijzigd door JT888 op 22 december 2014 20:47]

Ik ken de ING procedure verder ook niet, maar ik log in bij mijn RABO alleen met mijn kaart, pincode en random reader.
Geen wachtwoord.
Betalen daarna gaat ook via de RR, alleen met een signeercode ipv inlogcode.
Zelfde systeem als ABN aan de ene kant is dat veiliger aangezien het inlog wachtwoord (random) altijd anders is. Aan de andere kant moet je wel die RR bij je hebben om een betaling te kunnen doen. In sommige gevallen is een sms systeem zoals de ing dan weer handiger.
Ik heb er drie.....waarvan een die altijd meezwerft in de auto.
Met de nieuwste versie zijn ze zuiniger, die krijg je thuisgestuurd.

[Reactie gewijzigd door Teijgetje op 22 december 2014 21:07]

Haha nou in jouw geval is dat dus geen probleem en de beste optie die er is wat mij betreft ;)
ING heeft wel een reader als je dat wil. Je mag kiezen.
Is deze ook te gebruiken voor tan codes? of enkel om in te loggen?
Die gebruik je in plaats van tan codes, net zo'n ding als de ABN of SNS heeft.
Je logt er mee in, betaald er mee, ettc.
Ah ok duidenlijk thx.
Uiteraard is deze vorm van hacking ook bij ons mogelijk. Ze hebben namelijk niet de client gehacked maar puur de bank zelf en het interne netwerk en zo hebben ze dus onder andere instellingen van pinautomaten zo aangepast dat je bv 20 euro pint en het apparaat levert een biljet van 1000 euro.

Er is dus ook geen geld gestolen van de clienten maar eigenlijk van de bank zelf. Het geld wat de bank van zijn client heeft gestolen hebben zij weer van de bank gestolen om het op een grappige manier te verwoorden.
Maar of je dan weer slim bezig bent als valsemunter/hacker met biljetten van 1000 euro aan te laten maken/uit te laten betalen....... :+

Daar krijg je dan ongetwijfeld ook een boekje bij van ze hoe je de echtheid daarvan controleert (of een echtheidscertificaat) toch ? ;)

[Reactie gewijzigd door Teijgetje op 22 december 2014 20:40]

Ik moest meteen denken aan dat stukje van Harrie Jekkers,
Waarin een valsemunter werd besproken die met briefjes van 15 was gepakt. Dat 'ie er beter briefjes van 51 van had kunnen maken, dat was immers 36 gulden(!) meer, voor dezelfde hoeveelheid inkt :+
Volgens mij worden de volgnummers van biljetten geregistreerd bij de uitgave via een pin automaat. Dit is met malware natuurlijk ook weer te beinvloeden, maar het maakt het wel lastiger.

Het komt er op neer dat degene die de malware zouden schrijven voor onze lokale pin automaten uitvoerig toegang moeten hebben tot het systeem. Ik ga er vanuit dat dit bij ons lastiger is. De medewerkers hier zijn minder corrupt (het kost gewoon veel meer, zijn minder gewillig en de pakkans is hoger).
Ik heb toch wel ergens bewondering voor hoe dit wordt aangepakt. Er komt veel technische knowhow bij kijken. Daarbij is het 'netjes' (of eerder slim) om geen particulieren te treffen. Ook vallen er geen slachtoffers en worden op een paar ego's na geen mensen beschadigd. Tenminste wanneer er niemand gechanteerd / gedwongen is geworden om geheimen vrij te geven. Ergens zit een zwakke plek...
Verder praat ik het niet goed en moeten ze opgepakt en bestraft worden.
Mijn vraag is dan:
Hoe komen Fox-IT & Group-IB aan zulke gedetailleerde info over voormalig Oostblok banken ?
Die banken worden nl niet als klanten genoemd.......

Verder gaat deze hack-club ook nog verder met:
"In Europe, USA and Latin America criminals were mainly focusing on retail networks as well as mass media resources."
Ik zie soms dagelijks phising e-mails voor Rabobank, ABN, ING voor bij trekken. Je bent echt een volslagen idioot als je daar in trapt.

Op het werk zijn ze begonnen om af en toe phising mails via een of andere amerikaanse beveiligingsbedrijf rond te mailen. Bijvoorbeeld Facebook of LinkedIn uitnodigingen van volkomen onbekenden. Toch nog 20% die hierin trapt, in een bedrijf vol technische mensen.
Volslagen idioot of heeft iemand domweg geen affiniteit met het internet/computers? Zelfs legitieme e-mails zien er soms 'vreemd' uit *kuch TNT*.. Misschien ben jij ook ooit eens opgelicht met je auto, dat je hebt betaald voor iets wat niet moest. Een monteur noemt jou dan ook een idioot.
Alles is relatief, maar loze opmerkingen maken dat iemand dan een volslagen idioot is, slaat nergens op.
Tip voor je technische collega's......... :+
Ja het is mogelijk. De meeste van de BANKING-malware heeft iets wat "Webinjects" heet. Deze passen de webpagina in real time aan zonder dat jet het door hebt. Alsook heeft dit type malware meestal een android onderdeel dat de SMSjes doorsluist naar de criminelen.

Als je ťcht veilig wilt internet bankieren doe je dat vanop een livecd booted linux machine.

Groetjes,

Adnan
Als je ťcht veilig wilt internet bankieren doe je dat vanop een livecd booted linux machine.
Als je antivirus op je machine hebt, de boel netjes (automatisch) patcht en geen gekke dingen (warez e.d.) doet heb je weinig te vrezen. Het merendeel van de malware maakt misbruik van verouderde software (Java, Adobe Reader of Flash) of niet gepatchte systemen. Door in je browser zo min mogelijk plugins te hebben en gewoon Windows Update op de aanbevolen instellingen te zetten sluit je een hoop uit.

Je moet in het door jou genoemde geval zowel malware op je machine hebben gekregen als op je telefoon. Dat is al redelijk dubbelop. Een random reader is ook niet zalig makend, genoeg dieven zullen proberen die te reverse engineeren om zo alsnog malafide transacties te doen. De TAN codes zijn zo gek nog niet.
Als je ťcht veilig wilt internet bankieren doe je dat vanop een livecd booted linux machine.
Ik acht mijn non-jailbroken iOS-apparaten ook nog wel redelijk veilig...

Groetjes,
Anand :+
Hmm, Fox-IT? Is dat niet dezelfde toko die bij Belgacom de NSA/GHCQ malware lekker liet zitten en dit niet meldde aan de Belgische autoriteiten?
@trm0001 Ze zullen bij deze hack ook vast meer gevonden hebben waardoor ze meer informatie hebben over de voormalige Oostblok landen dan ze eerder hadden. En als Fox-IT het weet dan is de NSA ook op de hoogte (voor zover ze dat al niet waren).
Dit zal natuurlijk (indirect) altijd gebeuren. Maar ach, als de banken omvallen dan springt de Nederlandse staat wel bij of neemt de boel over.
ja, tot 100.000 euro

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True