Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Geldroof centrale bank Bangladesh via hack in Swift-software gepleegd'

Een bankroof in Bangladesh, waarbij 81 miljoen dollar is buitgemaakt, is waarschijnlijk gepleegd door de Swift-clientsoftware met malware te infecteren. Op die manier waren criminelen in staat om grote bedragen over te schrijven naar Filipijnse rekeningen.

Swift-logoEen woordvoerder van Swift liet aan persbureau Reuters weten dat de criminelen de Swift-clientsoftware genaamd 'Alliance Access' als doelwit hadden. De Swift-groep wil maandag naast een software-update ook een waarschuwing voor banken publiceren, om deze aan te zetten tot het beter bewaken van hun betalingssystemen. Het Britse beveiligingsbedrijf BAE Systems was eerder tot de conclusie gekomen dat de criminelen gebruikmaakten van Swift.

Tot nu toe werd vermoed dat de aanvallers toegang hadden verkregen tot het systeem van de centrale bank van Bangladesh en zo Swift-inloggegevens wisten te bemachtigen. Het onderzoek van BAE Systems zou echter aantonen dat de Swift-software zelf was gebruikt. BAE-onderzoekshoofd Adrian Nish stelt dat het om een geavanceerde aanval ging: "Ik kan mij geen andere zaak voor de geest halen, waarbij aanvallers zich in deze mate aan de omgeving hebben aangepast waarin zij te werk gingen." Het is tot nu toe niet duidelijk welke partij verantwoordelijk is voor de bankroof.

De gebruikte malware was aanwezig in het bestand 'evtdiag.exe' en was in staat om de sporen van de criminelen uit te wissen door informatie over overschrijvingsverzoeken in de Swift-database van de bank aan te passen. Op die manier konden logboeken van uitgaande verzoeken van de criminelen verwijderd worden en konden zij binnenkomende verzoeken onderscheppen. Het was daarnaast mogelijk om het saldo van bepaalde rekeningen aan te passen en ervoor te zorgen dat een printer gewijzigde afdrukken produceerde, zodat deze niet zouden opvallen.

Het systeem werd in de gaten gehouden vanaf een Egyptische server. Het is nog steeds onduidelijk op welke manier de aanvallers een overschrijving konden aanmaken. Het malwarebestand zou bovendien deel uitmaken van een uitgebreidere toolkit, zo stelt BAE Systems. In de loop van onderzoek zou zijn gebleken dat de bank onder andere gebruikmaakte van goedkope switches van rond de tien dollar, die zonder firewall aan het Swift-netwerk waren verbonden.

Bovendien hadden de aanvallers geprobeerd om in totaal 951 miljoen dollar over te schrijven, maar deze overschrijving werd door een medewerker van de Deutsche Bank ontdekt door een spelfout. In de naam van de ontvanger was het woord 'foundation' namelijk als 'fandation' gespeld.

Swift is een internationale organisatie waarin financiële instellingen informatie uitwisselen over transacties. Het platform is wereldwijd in gebruik bij 11.000 banken en andere instellingen. Een klein deel daarvan zet daarvoor de Alliance Access-software in.

Door Sander van Voorst

Nieuwsredacteur

25-04-2016 • 10:53

109 Linkedin Google+

Submitter: R0GGER

Lees meer

Reacties (109)

Wijzig sortering
Four requests to transfer a total of about $81 million to the Philippines went through, BUT A FIFTH, for $20 million, to a Sri Lankan non-profit organization was held up because the hackers misspelled the name of the NGO, Shalika Foundation.

Professionnelle verhalenschrijvers verdraaien echt alles he...
Het bericht klopt gewoon, dat is ook het bedrag dat in de allereerste berichten stond. En vanwege de omvang zeer ruim in het nieuws is geweest, dat je dat gemist hebt...
https://en.wikipedia.org/wiki/2016_Bangladesh_Bank_heist
Mijn fout, toch blijf ik bij mijn stelling. ;)
Trouwen niet gemist hoor, gewoon overscheven/vergeten.
Digitale diefstal is geen diefstal toch.
Doel je nu op de piraterij discussie? 8)7
Ja, ik snap dat nooit. Dus lijkt me dan hier ook wel van toepassing toch?
Werd het geld verdubbeld?

Want muziek/film piraterij zorgt er niet voor dat iemand iets niet meer heeft, het zorgt ervoor dat van 1 item 2 items ontstaan, en dus 2 personen hetzelfde hebben.

Bij deze bankroof hebben ze echter geld van iemand gestolen. (De dieven hebben wel geld, de oorspronkelijke eigenaar heeft geen geld meer).

Blijft moeilijk he?
is toch virtueel? Gewoon die 000000tjes weer op 1111111tjes zetten en het is er weer.
Terug naar de Telex :+

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Networking en security

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True