Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

'Geldroof centrale bank Bangladesh via hack in Swift-software gepleegd'

Een bankroof in Bangladesh, waarbij 81 miljoen dollar is buitgemaakt, is waarschijnlijk gepleegd door de Swift-clientsoftware met malware te infecteren. Op die manier waren criminelen in staat om grote bedragen over te schrijven naar Filipijnse rekeningen.

Swift-logoEen woordvoerder van Swift liet aan persbureau Reuters weten dat de criminelen de Swift-clientsoftware genaamd 'Alliance Access' als doelwit hadden. De Swift-groep wil maandag naast een software-update ook een waarschuwing voor banken publiceren, om deze aan te zetten tot het beter bewaken van hun betalingssystemen. Het Britse beveiligingsbedrijf BAE Systems was eerder tot de conclusie gekomen dat de criminelen gebruikmaakten van Swift.

Tot nu toe werd vermoed dat de aanvallers toegang hadden verkregen tot het systeem van de centrale bank van Bangladesh en zo Swift-inloggegevens wisten te bemachtigen. Het onderzoek van BAE Systems zou echter aantonen dat de Swift-software zelf was gebruikt. BAE-onderzoekshoofd Adrian Nish stelt dat het om een geavanceerde aanval ging: "Ik kan mij geen andere zaak voor de geest halen, waarbij aanvallers zich in deze mate aan de omgeving hebben aangepast waarin zij te werk gingen." Het is tot nu toe niet duidelijk welke partij verantwoordelijk is voor de bankroof.

De gebruikte malware was aanwezig in het bestand 'evtdiag.exe' en was in staat om de sporen van de criminelen uit te wissen door informatie over overschrijvingsverzoeken in de Swift-database van de bank aan te passen. Op die manier konden logboeken van uitgaande verzoeken van de criminelen verwijderd worden en konden zij binnenkomende verzoeken onderscheppen. Het was daarnaast mogelijk om het saldo van bepaalde rekeningen aan te passen en ervoor te zorgen dat een printer gewijzigde afdrukken produceerde, zodat deze niet zouden opvallen.

Het systeem werd in de gaten gehouden vanaf een Egyptische server. Het is nog steeds onduidelijk op welke manier de aanvallers een overschrijving konden aanmaken. Het malwarebestand zou bovendien deel uitmaken van een uitgebreidere toolkit, zo stelt BAE Systems. In de loop van onderzoek zou zijn gebleken dat de bank onder andere gebruikmaakte van goedkope switches van rond de tien dollar, die zonder firewall aan het Swift-netwerk waren verbonden.

Bovendien hadden de aanvallers geprobeerd om in totaal 951 miljoen dollar over te schrijven, maar deze overschrijving werd door een medewerker van de Deutsche Bank ontdekt door een spelfout. In de naam van de ontvanger was het woord 'foundation' namelijk als 'fandation' gespeld.

Swift is een internationale organisatie waarin financiële instellingen informatie uitwisselen over transacties. Het platform is wereldwijd in gebruik bij 11.000 banken en andere instellingen. Een klein deel daarvan zet daarvoor de Alliance Access-software in.

Door Sander van Voorst

Nieuwsredacteur

25-04-2016 • 10:53

109 Linkedin Google+

Submitter: R0GGER

Lees meer

Reacties (109)

Wijzig sortering
Het komt nu over dat door 1 spellingsfout er 1 transactie werd tegengehouden van bijna 1 miljard, maar het ging om een batch van transacties van ieder rond de 20M (totale waarde $850-$870M).

De typfout is voor dat soort bedragen simpelweg de uitkomst van een routinecheck en zo kwam die ene transactie aan 't licht.

Tegelijkertijd vond de New York Federal Reserve het ook al verdacht dat er zoveel batches naar privé-entiteiten werd overgemaakt vs tussen- of eindbanken, dus die hadden de batch ook al on-hold gezet voor clarification.

Al met al, bizar dat deze hack succesvol is uitgevoerd. Dat geeft alleen maar aan dat de diverse onderdelen toch behoorlijk bekend zijn bij de hackers en dat geeft geen gerust gevoel.
Er is helemaal niets geheims aan :).
Er werden 35 betalingen uitgestuurd voor een totaalbedrag van $951M. De FED blokkeerde $850M (30 transacties) omdat het "verdacht veel" transacties waren.
De FED had eerder al $101M laten passeren (5 transacties), maar verder in de keten besliste Deutsche Bank om toch even informatie op te vragen. Dat is de bewuste transactie met de spellingsfout "Shalika Fandation" ipv "Shalika Foundation".
De $81M die wel verwerkt is (4 transacties) zijn naar RCBC bank op de Filipijnen gestuurd, en van daaruit uitbetaald aan "Bloomberry resorts", "Eastern Hawaii Leisure Company" en ook aan Weikang Xu.
Opnieuw: er is dus niets geheim aan :). Alle informatie kan je gewoon in verschillende (buitenlandse) media vinden.
Dit moet natuurlijk in een geautomatiseerd proces te doen zijn. Ik snap dat er geen handmatige controle plaats kan vinden bij kleine transacties, maar een simpele automatische check op naam moet gewoon mogelijk zijn.
Lastiger dan het klinkt.
Stel iemand maakt een bedrag X over naar iemand anders (genaamd Steven Antonius van Rijn). Wanneer keur je de transactie op basis van de naamcontrole goed? Als deze geadresseerd wordt aan:
  • Steven van Rijn,
  • S van Rijn,
  • S. van Rijn,
  • S.A. van Rijn,
  • Rijn, S.a. van
  • Van Rijn, S.
Moet alleen de achternaam kloppen? Of ook de voorletters? Of de voornaam, als die opgegeven is? En ga zo maar door.
En dit is een simpele Nederlandse naam! Houdt daarbij ook nog eens rekening met anderstalige namen en naamsdeel volgordes, en je hebt al een behoorlijk aantal mogelijkheden die je moet controleren op alleen het naamveld.

Enige 'zinnige' oplossing zou mijns inziens zijn dat - net als bij de CC maatschappijen - ze overboekers verplichten om de naam exact gelijk te hebben aan de naam zoals die bij de ontvangende bank geregistreerd staat. Dan is een simpele check voldoende.
Dat geeft aan dat je nog nooit een letter gelezen hebt over de geschiedenis van geld. Een fiat-currency is gebaseerd op vertrouwen, een commodity heeft intrinsieke waarde (bijv. olie) maar is geen geld omdat het niet draagbaar is.

Volgens Aristoteles zijn de 5 kenmerken van geld:

1- Duurzaam
2- Deelbaar
3- Intrinsieke waarde
4- Uitwisselbaar (niet uniek).
5- Draagbaar

Een bitcoin, of een euro voldoet aan al deze eisen, behalve intrinsieke waarde. Een gouden munt uit de Romeinse tijd is nu ongeveer nog net zoveel waard als nu. Een Colonial Dollar is nu alleen iets waard omwille van zijn verzamelwaarde. Er zijn geen enkele fiat-currency's die ooit een waarde vastgehouden hebben; ofwel de intrinsieke waarde van een Euro is nul.

Goud zou overigens veel duurder zijn dan het nu is, als de prijs ervan niet gemanipuleerd werd; dat heeft Deutsche onlangs zelf toegegeven.
Bron: http://uk.reuters.com/art...suit-metals-idUKKCN0XB2B8

Op dit item kan niet meer gereageerd worden.


OnePlus 7 Pro (8GB intern) Nintendo Switch Lite LG OLED C9 Google Pixel 3a XL FIFA 19 Samsung Galaxy S10 Sony PlayStation 5 Samsung

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True