Swift: bij tweede digitale bankroof wisten aanvallers sporen met trojan - update

Er heeft een tweede aanval op een bank met malware plaatsgevonden om via Swift-berichten overboekingen te verrichten, meldt betaalorganisatie Swift. Bij deze aanval wisten de aanvallers hun sporen door pdf's te manipuleren via een trojan.

Swift-logo De naam van de getroffen bank noemt Swift niet, maar wel is duidelijk dat het om een commerciële bank gaat en niet om een centrale bank zoals in het geval van die van Bangladesh, waarbij 81 miljoen dollar is buitgemaakt. De aanvallers hebben volgens Swift, oftewel de Society for Worldwide Interbank Financial Telecommunication, een 'diepe kennis over specifieke operationele beheersystemen.'

Bij de aanval kregen de daders mogelijk hulp van binnenuit, van internetaanvallen of een combinatie van die twee. Deze bewoordingen lijken er op te wijzen dat het onderzoek nog geen diep inzicht heeft opgeleverd in de werkwijze van de bankrovers. Bovendien zijn er verschillen in de werkwijze tussen de twee aanvallen. Swift spreekt van een highly adaptive campagne, gericht op banken.

Een van de verschillen is dat de aanvallers niet alleen Swift-software wisten aan te passen om berichten over het netwerk te versturen en opdracht te geven tot het overboeken van grote bedragen, maar ook dat ze gebruikmaakten van, wat Swift noemt, een 'trojan pdf reader'. Met malware konden de criminelen pdf-documenten aanpassen die werden gebruikt ter bevestiging van verstuurde Swift-berichten. Op deze manier wisten ze hun sporen te wissen.

Swift bevestigde al eerder dat er meer incidenten hadden plaatsgevonden, maar niet dat er daadwerkelijk een tweede bank getroffen was.

Update 11.20: Swift heeft een eigen verklaring uitgebracht. Daarin verduidelijkt de organisatie dat de malware zich richt op de applicatie die banken gebruiken om pdf's te lezen. Die pdf's worden gegenereerd om betalingen te bevestigen. Het doel van de malware is om de lokale logs van Swift-berichten bij getroffen klanten te manipuleren.

De malware plaatst een eigen icon op geïnfecteerde machines met een bestandsomschrijving die overeenkomt met die van de legitieme pdf-reader. Zodra pdf-bestanden met de nep-reader worden geopend, past deze de documenten zo aan dat de frauduleuze handelingen verwijderd zijn.

IT-banen

Reacties (84)

Verwijderd 13 mei 2016 09:06

Het lijkt mij dat SWIFT volkomen gepwnd is en dus zeer kwetsbaar is geworden. Criminelen gaan er uiteindelijk met honderden miljoenen vandoor!

SWIFT verkeer zou via dedicated lines moeten lopen, los van het hele internet.

Greymane @Verwijderd • 13 mei 2016 12:25

--Verwijderd omwille persoonlijke redenen--

[Reactie gewijzigd door Greymane op 24 juli 2024 10:15]

Verwijderd @Greymane • 13 mei 2016 13:12

SWIFT heeft wel de mogelijkheid om eisen op te stellen voor het gebruik ervan neem ik aan? Het hele financiële systeem kan op hol slaan als hackers SWIFT overnemen met een wereldwijde recessie of zelfs depressie tot gevolg. Ik vind dat ze dit extreem goed moeten beveiligingen en laat banken maar bewijzen dat hun beveiliging op orde is voordat ze SWIFT mogen gebruiken!

Verwijderd @Verwijderd • 13 mei 2016 14:14

Swift is niets meer dan een verkeersafhandelaar in de financiële wereld. De eisen die zij stellen, zijn meer gericht op de beveiliging van de connecties. De syntax van de instructies en dat soort zaken.

Maar als iemand binnen de bank een betaling doet via het Swift-netwerk heeft het alle tekenen van een legitieme transactie.

Swift functioneert niet als een bank, een betaling kan nooit van Swift zelf uit gestart zijn. Ja ze zouden swift over kunnen nemen en vanuit swift een betaling vanuit bank A naar Bank B kunnen vervalsen, omdat Swift feitelijk een man in the middle is. Maar naar ik aanneem (let op, aanname misschien sla ik de finaal de plank mis) moet die actie ook vanuit de zogenaamd initiërende bank geverifieerd worden en heb je daar dus nog steeds een hack nodig. (En dan kan je je dus net zo goed tot die ene bank beperken, want je kan van daaruit ook de betaling starten en scheelt een hoop moeite en het risico van detectie).

Ik denk dat je Swift wat functioneren betreft moet zien als een combinatie van directory en Certificate Authority voor de bankenwereld. Net als bij https, het certificatie bevestigt alleen dat je met de juiste website bent verbonden, maar de website zelf kan alsnog gehackt zijn.

Freee!!

@Verwijderd • 13 mei 2016 15:31

Redelijke samenvatting inderdaad. En net als WvanGeest weet ik wel iets van SWIFT. Ik ben werkzaam bij een bank en verzorg al een paar jaar de updates van de programmatuur die de SWIFT-berichten ontvangt, verwerkt en genereert. Het hele systeem is gebaseerd op het vertrouwen dat de verzendende bank alleen legitieme opdrachten verstuurd. Als een verzendende bank gehackt is, dan heeft die bank dus een probleem, niet SWIFT.

BdK9001 @Verwijderd • 13 mei 2016 09:13

Ik vrees wel dat de kosten van het betaalverkeer daarmee flink omhoog gaan, en daarmee de banktarieven nog vele malen hoger worden dan ze nu zijn (en waarschijnlijk de rente nog lager zodat de top zijn miljoenenbonus elk jaar kan blijven houden)

latka @BdK9001 • 13 mei 2016 10:32

Er loopt al vrij veel over dedicated lines voor de meeste banken. Het probleem in dit geval is dus een PDF reader die niet kosher was. Helpt niets tegen behalve het process nog eens goed tegen het licht houden. Welke snoeshaan heeft verzonnen dat PDF beter was dan ASCII+Notepad bijvoorbeeld? Ook die kun je signen als dat het argument voor PDF was.

Accretion @latka • 13 mei 2016 13:38

ASCII+Notepad gebruiken I.P.V pdf scheelt dan ook niks?

Dan kun je dezelfde aanval uitvoeren...

"De malware plaatst een eigen icon op geïnfecteerde machines met een bestandsomschrijving die overeenkomt met die van de legitieme pdf-reader. Zodra pdf-bestanden met de nep-reader worden geopend, past deze de documenten zo aan dat de frauduleuze handelingen verwijderd zijn."

Eindeloze lagen "security" toevoegen heb je overigens niets aan als je systeem zelf niet volledig secure is.
De hoeveelheid security lagen bij BitCoin is miniem, maar de hele architectuur van het verhaal is daarbij een stuk robuuster?
(Geen idee of deze opmerking terecht is, maar het leek mij een interessant punt)

mphilipp @Accretion • 14 mei 2016 12:11

Ja, want bij Bitcoin zijn nog nooit digitale bankroven geweest....

Accretion @mphilipp • 15 mei 2016 10:59

Geen idee eigenlijk.

Maar BitCoin is er toch op gemaakt dat de transacties geverifieerd worden?

mphilipp @Accretion • 15 mei 2016 11:11

Check koekel. Er zijn diverse digitale bankroven geweest bij Bitcoin 'banken'. Eentje is compleet omgevallen als gevolg. Ik zie niet in waarom Bitcoin daar immuun voor zou zijn. Niets is makkelijker dan een computer voor de gek houden. Die is tenminste zo dom om mij aan te zien voor een 83 jarige Indiase vrouw. Dat lukt je niet bij een mens. Als je een computer tevreden kunt stellen, is het goed. Dit soort criminaliteit gebeurt natuurlijk altijd door mensen die exact weten hoe het systeem werkt. Dus vrijwel altijd een inside job. Anders weet je gewoon niet waar de controles liggen en waar dus een mogelijke zwakke plek zit. Die vind je niet zomaar tijdens een hack.

Accretion @mphilipp • 15 mei 2016 11:22

Koekel?

Anyway, BitCoin op zich is redelijk veilig?
Het idee is dat bij BitCoin geen bank is, dat het P2P opgeslagen is?
Dat er BitCoin handelsbedrijven gehackt worden, is een ander verhaal.

Maar wellicht is het inderdaad zo dat geen een systeem waterdicht (kan) zijn. Het versturen van het geld gebeurt altijd ergens en zolang men achter alle beveiliging komt, tot dat punt, is niets inherent veilig.

Verwijderd @Verwijderd • 13 mei 2016 10:34

Swift loopt via dedicated lines bij mijn werkgever. Het is aan de werkgever wat ze willen betalen voor dergelijke lijnen en routers etc. Swift geeft advies hoe je het zo veilig mogelijk moet inrichten maar ik denk dat je uiteindelijk als financiele instelling de eindverantwoordelijkheid hebt hoe je je zaakjes op orde hebt.

Verwijderd @Verwijderd • 13 mei 2016 13:08

Waarom wordt SWIFT niet alleen aangeboden via dedicated lines dan? En vervolgens moet SWIFT eisen dat geen van de computers die SWIFT berichten verstuurd aangesloten mag zijn op het internet, direct of indirect.

z1rconium @Verwijderd • 13 mei 2016 13:47

of de uitgang nu zit op een dedicated lijn of een internetlijn maakt niets uit, behalve de hogere kosten: de connectie is niet het issue.

z1rconium @Verwijderd • 13 mei 2016 09:56

Het probleem zit bij de lakse banken die hun beveiliging niet op orde hebben.

Of de connectie nu via dedicated lijnen of via internet gaan is niet zo boeiend (banken kunnen dan ook kiezen hoe ze connecteren - al gelang naar je budget en behoefte), beide kun je beveiligen. Als je geconnecteerde systeem is geinfecteerd met malware, dan kun maar zoveel doen.

Verwijderd @z1rconium • 13 mei 2016 12:18

Een systeem wat aan het internet vast zit is vrijwel onmogelijk te beveiligen omdat er zoveel mensen van het bedrijf op aangesloten zitten. Er is altijd wel iemand te vinden binnen het bedrijf die op een e-mail attachment klikt met een executable er in.

Als zelfs bedrijven zoals Hacking Team (erg komisch om te lezen hoe die hacker dat deed) gehackt worden wat voor kans maken andere bedrijven dan? Ik zou zeggen nul komma nul.

De enige manier is om een netwerk wat volkomen los staat van internet te gebruiken. Ja, je zou het nog steeds met USB sticks kunnen infecteren, maar de kans daarop is zeer klein als je medewerkers goed instrueert.

Freee!!

@Verwijderd • 13 mei 2016 15:24

... maar de kans daarop is zeer klein als je medewerkers goed instrueert.

De medewerkers zijn nu ook al goed geïnstrueerd en blijven ook op jouw manier de zwakste schakel vormen.

CivLord

@Verwijderd • 13 mei 2016 10:42

In Europa en andere westerse landen met wat extra moeite en kosten goed haalbaar, in de rest van de wereld zullen ze al blij zijn dat er überhaupt een verbinding is.

Verwijderd @CivLord • 13 mei 2016 13:09

Dan kunnen ze geen SWIFT betalingen doen zou ik zeggen.

CivLord

@Verwijderd • 13 mei 2016 13:16

Dan sluit je die landen dus uit van het internationale betalingsverkeer.

Verwijderd @CivLord • 13 mei 2016 13:55

Maak je daar geen zorgen om. Als ze worden buitengesloten van het internationale betalingsverkeer dan zorgen ze er echt wel voor dat het in orde komt.

mocean 13 mei 2016 08:49

Dit stuk begrijp ik niet:

" Met malware konden de criminelen pdf-documenten aanpassen om de berichten die ze verstuurden te bevestigen. Op deze manier wisten ze hun sporen te wissen."

Maakte ze nu bevestigingen met PDF's, of was het Malware die sporen wiste?

BdK9001 @mocean • 13 mei 2016 08:55

Volgens mij wistten ze hun sporen middels de malware die pdf's aanpaste. Hierdoor moest het lijken alsof de transacties legitiem waren aangevraagd.

Stoelpoot @mocean • 13 mei 2016 09:00

In de link genoemd bovenaan het artikel staat:

'In the second case SWIFT said attackers had also used a kind of malware called a "Trojan PDF reader" to manipulate PDF reports confirming the messages in order to hide their tracks.'

Het is een beetje slap vertaald vanuit de schrijver. Het moet zo'n beetje zijn: "Met malware konden de criminelen PDF-documenten aanpassen die de berichten die ze verstuurden bevestigden. Op deze manier wisten ze hun sporen te wissen." Oftewel, er waren PDF's die bevestigden wat ze hadden gedaan, en de malware kon deze PDF's wijzigen om de sporen van herkomst te verbergen. Dat is tenminste wat ik eruit begrijp.

[Reactie gewijzigd door Stoelpoot op 24 juli 2024 10:15]

Frustus Maximus @Stoelpoot • 13 mei 2016 10:35

Herinner je nog het artikel op de frontpage over .net meme actie? Toen had ik gezegd dat de artikelen vaak een slappe copy/paste/vertaling waren. Daar struikelden een aantal T.net medewerkers over, maar dit artikel bevestigd dat weer.

jpsch @Frustus Maximus • 13 mei 2016 11:08

' kennis in specifieke operationele beheersystemen.'

Dus een inside job door een bekende van de hackers? Of een slechte vertaling?

[Reactie gewijzigd door jpsch op 24 juli 2024 10:15]

Koennnn

@Stoelpoot • 13 mei 2016 14:24

om de sporen te wissen.

Wellicht duidelijker het zo te vertalen:
"door de sporen van herkomst te verbergen"

Stoelpoot @Koennnn • 13 mei 2016 14:52

Ik zou eerder zeggen dat dat 'Om de sporen van herkomst te verbergen' zou zijn. Anders zou het verbergen van sporen de malware mogelijkheid geven de PDF's te wijzigen. Hoe dan ook, inderdaad een mooie verbetering, aangepast.

Koennnn

@Stoelpoot • 13 mei 2016 16:53

Inderdaad, het is "om" in plaats van door.

cracking cloud @mocean • 13 mei 2016 09:10

Kan zijn dat ze bestaande berichten hebben aangepast waarbij bv het bedrag of de ontvangende partij is aangepast, en dat ze dit ook in de PDF's zo hebben gewijzigd.

Maar dat is allemaal speculatie.

killzonex 13 mei 2016 09:47

Ik snap dit nooit.

Het geld word van bank digitaal gestolen,maar moet toch ergens weer digitaal gestort worden?

Is er geen enkele bank die ziet waar of waarom er opeens miljoenen zijn bijgestort?

Verwijderd @killzonex • 13 mei 2016 10:22

De geldstromen zijn veel te groot om zoiets te zien. Het is zoeken naar een specifieke regendruppel in een stortbui. Vele biljarden vliegen per dag rond. Denk bijvoorbeeld aan aankopen en verkopen van effecten.

siren @killzonex • 13 mei 2016 10:27

Als je 81 miljoen in stukken breekt het in een aantal deposits door verschillende banken op de maagden eilanden sluist dan is het spoor weg. Er gaan miljarden op dagbasis door die banken.

mutley69 13 mei 2016 13:29

Waarom beveiligt men dit soort documenten niet door Signing met certificaten?
Waarom willen de banken onze identiteit gaan bewaken - als je dit alles leest zijn er nog meer redenen om zoals ik gedaan heb - ze dat expliciet te verbieden incl. het gebruik van mijn biometrische eigenschappen (dat heb ik hen nu eenzijdig opgelegd). Ik ben de baas over mijn lijf, mijn data en mijn eigenschappen en m'n biometrische data, en vooral m'n hyperslecht-karakter.
Wantrouw uw banken want ze zijn het waard!

Freee!!

@mutley69 • 13 mei 2016 15:46

Omdat de berichten die tussen banken uitgewisseld worden geen documenten zijn, maar sets codetags met bijbehorende informatie. De PDF's waarnaar verwezen wordt, worden door de verzendende bank zelf (als leesbare documentatie) aangemaakt. Veiliger is het om de zaak gewoon direct af te drukken, dan kunnen die PDF's ook niet gemanipuleerd worden.

TheMak @Freee!! • 13 mei 2016 21:23

Ik las dat ze bij de hack in Bangladesh, de printer hadden gehackt.

PixelPhobiac 13 mei 2016 12:57

Leuk weetje: SWIFT stamt uit '73 en is sinds '10 pas afgestapt van Telex en Fax. Om maar even aan te geven over welk niveau van techniek we het hebben...

CivLord

@PixelPhobiac • 13 mei 2016 13:18

In sommige regio's in sommige landen was dat toen nog het hoogst haalbare niveau van techniek en zal het afschaffen aardig wat kopbrekens gekost hebben.

Freee!!

@PixelPhobiac • 13 mei 2016 15:36

Het jaartal van oprichting zou kunnen kloppen, is niet echt relevant voor de discussie. En Telex en Fax waren vrij veilige communicatiemethodes, zeker als er een Telex/Fax terugging naar het bekende nummer^*) ter verificatie (nog steeds de standaard bij dat soort zaken). Het is bijna jammer dat ze zijn afgeschaft. Het grootste probleem was/is dat de ontvangen informatie niet automatisch verwerkt kon/kan worden. SWIFT is vooral opgericht om ervoor te zorgen dat niet alle banken rechtstreekse contacten met alle andere banken ter wereld hoeven te onderhouden.

^*) Dus niet zomaar het nummer waarvandaan het bericht verstuurd was!

[Reactie gewijzigd door Freee!! op 24 juli 2024 10:15]

TechMax 13 mei 2016 19:20

'pdf? wie gebruikt dat nog? '

Wie niet? Ja, de boven gemiddelde computeraar, maar voor de rest..

Maar wat moet je anders, notepad heeft erg weinig opties, en microsoft word is zo lek als een mandje (behalve de up to date versies (2016))

Dus wat moet je? Er zij niet veel opties.

himlims_ @i2Paq • 13 mei 2016 08:47

onder de titel bij -ieder- nieuwsbericht staat een knop; feedback

ben ik een slecht persoon wanneer ik dit soort achties prachtig vind en kan waarderen? bijv. kraak uit polen; miljoenen, zonder 1 voet in de bank gezet te hebben. ik vind mooi

Verwijderd @himlims_ • 13 mei 2016 09:51

Als een kind een snoepje pikt uit de snoepbak in de winkel dan kan niemand daar echt wakker van liggen. Ethisch is het echter identiek aan wat hier gebeurt. Blijkbaar is de zwaarte van een vergrijp dus afhankelijk van je persoonlijke referentiekader. Als we diefstal, fraude en omzeilen van wetten even over 1 ethische kam scheren dan kun je zeggen dat deze bankroof op wereldniveau niet anders is dan een snoepje pikken uit de snoepbak. En stiekem vinden we dat bijna allemaal best wel tof. Anders waren films als Ocean's 11 nooit succesvol geweest.

Bedrijven als Apple en Google omzeilen tientallen zoniet honderden miljarden belasting via helemaal niet zo duistere belastingvrije routes. Apple betaalt over alle omzet buiten de VS praktisch 0% belasting. Bankiers verdienen onvoorstelbare bedragen aan de meest ingewikkelde constructies om dat maar zoveel mogelijk te verbloemen. En dan laat ik het buitenlandbeleid van bepaalde landen met al het verlies van mensenlevens gemakshalve nog maar buiten beschouwing. Is diefstal ethisch verwerpelijk? Uiteraard! Het neemt niet weg dat in het hele plaatje ik deze swift-diefstal nog steeds een relatief onschuldig fenomeen vind waar ik in zekere mate begrip voor kan opbrengen. Wie wil er nou niet snel rijk worden om daarna een zorgeloos bestaan te kunnen leven in een verder keiharde wereld waar het gewoon nog steeds om overleven gaat?

Zoveel mensen komen weg met het bij elkaar harken van zoveel meer geld, de zogenaamde witteboordencriminelen. Dan is een ordinaire bankroof nieuwe stijl wat mij betreft ineens niet zo'n enorm issue meer. Wat mij betreft zijn er veel belangrijkere zaken waar we om ons druk om zouden moeten maken dan het ontvreemden van een waardevertegenwoordigend verschijnsel (geld) in een corrupt systeem.

[Reactie gewijzigd door Verwijderd op 24 juli 2024 10:15]

timicool @himlims_ • 13 mei 2016 09:23

Ik vind persoonlijk van niet, omdat ik het zelfde heb. Wat de criminelen doen is absoluut niet goed te keuren, maar de werkwijze en hoe ze het toch allemaal weer voor elkaar krijgen vind ik zeker interessant. Ik denk dus dat je zeker respect mag hebben voor de skills die ze bezitten in het omgaan en manipuleren van technologie...

Maar toch blijven de acties die ze daarmee ook echt uithalen natuurlijk onacceptabel...

Btw: ethisch hacker in opleiding

[Reactie gewijzigd door timicool op 24 juli 2024 10:15]

aliberto @timicool • 13 mei 2016 10:50

Ik vind vaak overval films met ingenieuze plannen boeiend (bijvoorbeeld Oceans 11, Heat, The Town, enz.)

Helaas heeft mijn moeder een echte overval 22 jaar geleden meegemaakt bij ABN-Amro te Rotterdam en dat gaat je niet in de koude kleren zitten als ze je dwingen met pistool op jouw hoofd i.c.m. paar schoten in de lucht om al je geld en sieraden met veel emotionele waarde die niet in geld uit te drukken is af te staan. Mijn moeder heeft er jarenlang last van gehad, te denken aan overspannen, slecht slapen, snel bang zijn, wantrouwend naar mensen zijn. Dan is de overval klaar denk je, maar dan komt de nasleep. De politie wil informatie en in die tijd was de computer technologisch nog niet zo ver als nu, dit duurde langer. Geregeld ging ze naar politiebureau om foto's te bekijken en de dader proberen aan te wijzen en deed haar verhaal.

Dan liever criminaliteit via internet en dat ze proberen een bank te beroven, waar ook slachtoffers zijn maar dit gaat zonder pistolen of ander geweld.
Uiteindelijk laat bijna iedere crimineel wel een spoor achter. De perfecte roof bestaat zo goed als niet.

Er bestaan wel recentelijke roofovervallen die zonder geweld hun doel hebben weten te bereiken. Maar dit is meer voor de old-school garde. Zo kwam ik een youtube 6 minuten filmpje tegen waar alle ins en outs werden verteld van 4 65 plussers die bijna de perfecte roof hadden gepleegd. Leek net of het zo uit een film of uit het spel Payday kwam

https://www.youtube.com/watch?v=uqwpoDQMsac

[Reactie gewijzigd door aliberto op 24 juli 2024 10:15]

timicool @aliberto • 13 mei 2016 16:21

Ja, dat is heel zwaar...

Ik ben zelf ook enorm geinspireerd geraakt om deze kant op te kijken voor mijn studie door dat soort films. Het geeft een enorme kick om een systeem te kunnen kraken en een nog beter gevoel dat je door die te ontdekken en door te kunnen geven kunt voorkomen dat anderen hier misbruik van kunnen maken.

Gelukkig hebben ze tegenwoordig amper nog fysiek geld in kluizen in de banken (het loont dan meer om een ATM uit de muur te trekken), hiermee is in de afgelopen tijd het aantal bank roven gelukkig flink gedaald. Ik kan me voorstellen wat voor een enorm traumatische ervaring dat achtergelaten moet hebben.

[Reactie gewijzigd door timicool op 24 juli 2024 10:15]

Daniel_Elessar @timicool • 13 mei 2016 10:26

Gelijk heb je. Zeer interessant deze hacks. Echter vraag ik me dan nog altijd wel af: het geld moet toch ergens heen. Is dat niet te traceren? of verspreiden ze dat via via via over de hele wereld en terug.

timicool @Daniel_Elessar • 13 mei 2016 16:18

Meestal halen ze hun sporen weg wat inhoud dat ze (zoals hier gedaan is) PDF files manipuleren waardoor ze het rekening nummer(s) waarop het over gemaakt is gewist hebben of veranderd hebben zodat niemand weet waar het heen gegaan is, omdat er per dag zo verschikkelijk veel geld overgemaakt wordt is dit onmogelijk allemaal te traceren (en maar goed ook) privacy en stuff

Daniel_Elessar @timicool • 13 mei 2016 17:25

Da stond er inderdaad eigenlijk al in de tekst. Ik ken iemand die bij Generali gewerkt heeft als pensioen beheer. Die vertelde toen ook al eens dat als je kleine bedragen naar andere rekeningen zou sturen ze dat ook niet eens door zullen hebben. Maar het doen is nog altijd anders. Met zo een soort systeem gaat het dus nog makkelijker. Zeker als ze jou als medewerker niet kunnen traceren als uitvoerder. Moet je na het weekend natuurlijk niet met een Panarai om je arm binnen stappen xD

Als netwerk/systeembeheer is dit best een interessante hack. Je zou verwachten dat banken dat wel op orde hebben. Maar natuurlijk, je bent zo sterk als de zwakste schakel..

Bruin Poeper @timicool • 13 mei 2016 11:12

....maar de werkwijze en hoe ze het toch allemaal weer voor elkaar krijgen vind ik zeker interessant. Ik denk dus dat je zeker respect mag hebben voor de skills die ze bezitten in het omgaan en manipuleren van technologie...

Maar toch blijven de acties die ze daarmee ook echt uithalen natuurlijk onacceptabel...

Btw: ethisch hacker in opleiding

Hier nog zo'n ouwe rakker, alom bewonderd: https://nl.wikipedia.org/wiki/Aage_Meinesz
Zijn speciale gereedschap was de thermische lans. Ging door elke kluisdeur.

[Reactie gewijzigd door Bruin Poeper op 24 juli 2024 10:15]

timicool @Bruin Poeper • 13 mei 2016 16:22

Wow, die kende in niet eens. Interessant hoe hij dan met zijn magnesium buizen en lucht door de kluizen heen kon...

Lijkt me alleen niet erg practisch zo'n monster groot ding mee te nemen. Zijn er toevalig verfilmingen van zijn inbraken oid?

Lijkt me geweldig interessant om te zien!

lucatoni @himlims_ • 13 mei 2016 08:51

Of je een slecht persoon bent laat ik in het midden, maar dat je het mooi vind dat geld wordt gestolen, en dat uiteindelijk klanten de dupe worden is wel een beetje vreemd ja.

Vrees dat dit soort acties in de toekomst vaker gaan gebeuren, zeker bij grote logge banken, waar veel in silo's wordt gewerkt en verantwoordelijkheden onduidelijk zijn.

moozzuzz @lucatoni • 13 mei 2016 09:43

Het is virtueel geld (de bank heeft in de regel maar een fractie werkelijke tegenwaarde in z'n balans) en daarmee is de enige verliezer de haute-finance die minder aandeelwaarde/dividend verkrijgt voor hun investering. De klanten noch het personeel eten een boterham minder voor het verlies van enkele miljoenen. De aandeelhouders overigens ook niet.

Niettemin is het natuurlijk een criminele daad.

Zer0 @moozzuzz • 13 mei 2016 10:26

daarmee is de enige verliezer de haute-finance die minder aandeelwaarde/dividend verkrijgt voor hun investering.

Maar aangezien die niet blij zijn met minder inkomsten wordt dit gewoon weer bij de klant gehaald. Wellicht niet direct merkbaar, maar in de vorm van hogere kosten, lagere rente etc haalt men het toch bij Jan met de Pet vandaan.

Iblies @Zer0 • 13 mei 2016 11:49

Klant?

Je bedoeld bij de burger via de overheid.

Meest recente voorbeeld was Griekenland. Iedereen die hoog en laag springt over de schulden, maar niemand die aangeeft dat het in eerste instantie financiële instellingen waren geweest die tegen ridicule rentes geld hadden uitgeleend. Moment dat Griekenland niet kon betalen heeft de ECB de leningen overgenomen omdat de rentes waren geboekt en de instelling kon omvallen als die niet (deels) werd afgedekt.

Nu zie je dat er geld verdwijnt, maar niemand weet precies wie of wat. Wat wel vaststaat is dat het per definitie een schuldpapiertje is waar verantwoording over moet worden afgelegd, en dat uiteindelijk in veel landen de overheid garant staat.

Het idee virtueel geld en dat het kan verdwijnen is nonsens. Er moet verantwoording over worden afgelegd en vele kleine beetjes maken aan het eind van de rit een grote.

En zo zijn er veel landen die aangesloten zijn in dit systeem waarvoor ik mijn handen niet in het vuur wil stoppen. Bangladesh is nog een ver land, maar een laf als Oekraïne dat hier een paar uur vliegen is, daar wil ik ook weinig mee te maken hebben.

Zer0 @Iblies • 13 mei 2016 11:52

Meest recente voorbeeld was Griekenland.

Griekenland is ook berooft?

ChAiNsAwII @Zer0 • 13 mei 2016 18:46

Leeggerooft en toen alles van waarde verkocht , je zegt t goed idd...

lucatoni @moozzuzz • 13 mei 2016 11:35

Je noemt enkele miljoenen....dat is nog niet bevestigd, kan nog veel meer zijn. En uiteindelijk wordt alles doorgecalculeerd op werknemers / klanten. Zeker met de nieuwe eisen wat betreft kapitaalbuffers die banken moeten aanhouden, is dit echt wel voelbaar.....

moozzuzz @lucatoni • 13 mei 2016 11:51

Wat is 100 miljoen als de netto winst van bvb ING 4.000 miljoen bedraagt?

In een rondgang door persbureau Bloomberg voorspellen analisten gemiddeld een onderliggende nettowinst van 898 miljoen euro voor ING. Dat zou bijna een kwart minder zijn dan in de eerste drie maanden van 2015. De totale opbrengsten zijn naar verwachting met 8 procent gedaald, tot 4 miljard euro.

ING zag zijn onderliggende winst in heel 2015 nog met bijna een kwart stijgen, naar 4,2 miljard euro. Door het aanhoudende herstel van de economie hoefde ING daarbij minder geld opzij te zetten voor mogelijke wanbetalingen op leningen dan voorheen.

bron

Verwijderd @moozzuzz • 13 mei 2016 13:14

Wat is 100 miljoen als de netto winst van bvb ING 4.000 miljoen bedraagt?

2,5%

Piraatje @himlims_ • 13 mei 2016 09:53

Indien de "kraker" daarna al het geld teruggeeft vind ik het lovenswaardig en is een chappeau voor de manier waarop de kraak gedaan werd definitief op zijn plaats.

Jiskefet296 @himlims_ • 13 mei 2016 11:23

Nee hoor. Je hebt waarschijnlijk iets meer respect voor hackers dan voor banken.

Er zijn meer films gemaakt over bankrovers, treinrovers en andere bandieten dan over banken, dus je zal niet de enige zijn die de heroïek hiervan inziet.

Verwijderd @himlims_ • 13 mei 2016 09:00

Dus we zien jou binnenkort op het nieuws? Mooi, dan kan ik er een leuke voice over van maken

Jasphur @i2Paq • 13 mei 2016 08:49

Alstublieft

OT: Hoewel ik het absoluut niet goedkeur, heb ik op een bepaalde manier toch wel waardering voor de aanvallers. Dit moet absoluut geen gemakkelijke klus zijn geweest. Of…?

flupke1 @Jasphur • 13 mei 2016 09:01

Wanneer een persoon wordt beroofd, dan zijn het criminelen. Wanneer een bank wordt opgelicht, zijn het ineens helden... Denk je dat ze met het gestolen geld knuffelberen gaan kopen voor de kinderen in vluchtelingenkampen?

Banken vormen de ruggegraat van een economie, er zijn genoeg voorbeelden van de chaos die ontstaat wanneer het financieel systeem het vertrouwen van de bevolking verliest. Net daarom hebben ze de maatschappelijke plicht zich goed te beschermen. Dat de grote spelers à la Swift op internationale transacties worden aangevallen, geeft aan hoezeer de criminaliteit is geëvolueerd, en hoe moeilijk het is hier tegen op te treden. Maar onthou goed dat het hier blijft gaan om criminelen, die uiteindelijk ook met jouw geld gaan lopen.

Verwijderd @flupke1 • 13 mei 2016 09:23

Helemaal mee eens Flupke1 wist je dat ................

Bij een persoonlijkheid- test staat altijd de vraag "bent U wel eens (stiekem) blij geweest met het succes van criminelen " soms in deze zin samenstelling soms anders ,maar het komt op het zelfde neer. Als je JA invult zegt dat best wel wat over de test persoon.
A.Gebrek aan inzicht.
B. lage ethiek of moraliteit.
c. opportunistisch van aard.
D.gemiddelde of lage intelligentie.
en zo zijn er nog 5 die ik hier niet verklap ,maar over de 100.000 test personen bleek dit bij 98% waar te zijn,en bij 0,2 gedeeltelijk waar.

edit; s , bij- eens / vergeten & t, bij -bent .

Even voor de duidelijkheid .Ik wide niemand persoonlijk aanvallen.Daar neem ik afstand van.Ook veroordeel ik niemand.Ik wil mijzelf ook niet heiliger voor doen als ik ben.Ik heb in het verleden ook wel eens "ja" ingevuld ,omdat dat zo was.Later leerde ik dat "het doel heiligt de middelen "erg controversieel is,en dat er meer dingen mee tellen.Ik geloof echt dat die mensen, die de manier waarop de roof gepleegd is ,interessant vinden ,diep van binnen ,als ze alles zouden weten ,het compleet anders zouden zien,en de misdadigers en hun manier van handelen zouden uit kotsen,en veel meer respect zouden hebben voor die gene die een nieuw geneesmiddel maakten tegen een ziekte ,dan voor dit soort lui.Tot die tijd kan en mag je iemand het niet kwalijk nemen,dat hij/zij niet meer weet,en anders denkt en of rationaliseert .

[Reactie gewijzigd door Verwijderd op 24 juli 2024 10:15]

CivLord

@Verwijderd • 13 mei 2016 10:35

Ik durf te beweren dat wanneer je "Nee" invult, je liegt dat je barst. Er zijn altijd wel criminele acties waar je heimelijk bewondering voor hebt, ook al weet je dat dat fout is.

Dit is weer zo'n voorbeeld van een test waar je alleen maar goed op kunt scoren door te liegen.

rbr320 @flupke1 • 13 mei 2016 09:14

Denk je dat ze met het gestolen geld knuffelberen gaan kopen voor de kinderen in vluchtelingenkampen?

Veel mensen zijn volgens mij romantisch ingesteld en hopen dat zo'n groep criminelen het doet om zich af te zetten tegen "het systeem", dat ze een soort Robin Hood blijken te zijn en dat de buit zelf ze niet interesseert. Ik ben het met je eens dat dat wel een illusie zal blijken.

Ik ben het ook eens met je verdere opmerking, echter heeft de recente praktijk van de crisis in 2008 uitgewezen dat veel banken het met de maatschappelijke functie als vertrouwensinstelling en ruggengraat van de economie ook niet zo nauw nemen, dus ook dat is een illusie. Iedereen die nog steeds niet geloofd dat banken ook maar gewoon graaiende, zelfverrijkende instituten zijn moet The Big Short maar eens kijken.

Jasphur @flupke1 • 13 mei 2016 09:27

Hoi Flupke1,

Ik ben het zeker met je eens, maar ik denk dat je mij verkeerd begrepen hebt. Ik wil deze aanvallers absoluut geen helden noemen. Verre van zelfs. Het gaat mij erom dat de vaardigheden van de aanvallers behoorlijk professioneel zijn. Jammer dat ze die dan gebruiken voor criminele doeleinden.

[Reactie gewijzigd door Jasphur op 24 juli 2024 10:15]

latka @flupke1 • 13 mei 2016 10:30

Toont het niet voornamelijk aan dat partijen als banken en swift NIET de juiste partijen zijn om dit te doen. Malafide PDF readers op werkstations? Ga eens snel weer op mainframes en teletypes werken. PDF readers gebruiken om transacties te beoordelen is gewoon papier automatiseren met alle gevolgen vandien.

BdK9001 @flupke1 • 13 mei 2016 09:12

Op zich kan ik me wel vinden in de opmerking van Jasphur. Ik heb respect voor de moeite die ze hier in gestoken hebben, maar absoluut niet voor hun doel.

satya @BdK9001 • 13 mei 2016 09:34

Respect? De gasten die dit doen worden er goed voor betaald, en veel beter dan de gemiddelde IT'er. Er is gewoon een ordinaire banenmarkt voor dit soort criminelen.

skunkopaat @satya • 13 mei 2016 10:44

Inderdaad, respect.

Niet voor de daders, niet voor de actie, maar voor de handelingen die ze hebben moeten verrichten om hun doel te bereiken.

Hoewel ik het dus niet goedkeur, is de werkwijze erg interessant.

ChAiNsAwII @flupke1 • 13 mei 2016 18:53

Ok ja daarom hebben ze alle tegenwaarde laten varen en drukken ze euros bij alsof t krantenpapier is, een grote zeepbel die door (waarschijnlijk ook crimineel) gegoochel in de lucht wordt gehouden, en als die knapt weten we wel wie de verliezers zullen zijn, wij de pensioenen weg, huizen markten die instorten, en ja de top die red zich wel en zal er alleen maar beter op worden. Wordt t gepeupel te onrustig zullen ze wel weer een oorlog optuigen en klaar is klara.....

moozzuzz @Jasphur • 13 mei 2016 09:46

Het heeft een hoog Oceans11/Mission Impossible gehalte idd. De waardering lijkt me trouwens sterk afhankelijk van wie de uiteindelijke winnaar is van de hack, bvb: een terreurbeweging, de xxxxxse maffia, ...). Het lijkt me onwaarschijnlijk dat het een aantal vredelievende nerds zijn.

ericje627 @i2Paq • 13 mei 2016 08:48

Daar hebben we de Feedback voor

Edit: gemeld trouwens

[Reactie gewijzigd door ericje627 op 24 juli 2024 10:15]

guysp @i2Paq • 13 mei 2016 08:47

Spel- en tikfoutjes - en dus *geen* andere foutjes - deel 44

Typfouten niet in de reacties plaatsen, die horen hierboven thuis!

[Reactie gewijzigd door guysp op 24 juli 2024 10:15]

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (84)

Sorteer op:

Weergave: