Swift waarschuwt voor aanhoudende en deels succesvolle aanvallen op banken

Betaalorganisatie Swift heeft in een brief aan banken gewaarschuwd dat criminelen internetaanvallen blijven uitvoeren en dat zij daarbij in sommige gevallen erin slagen om geld te stelen. Zij zouden bovendien gebruikmaken van steeds geavanceerdere technieken.

Persbureau Reuters heeft de in november verstuurde brief ingezien en schrijft dat deze melding maakt van een 'aanhoudende, geavanceerde en zich aanpassende dreiging'. Stephen Gilderdale, hoofd klantenbeveiliging bij Swift, stelt in een interview met het persbureau dat er een 'betekenisvol' aantal aanvallen op banken heeft plaatsgevonden sinds de aanval op de centrale bank van Bangladesh, waarbij 81 miljoen dollar is gestolen. Bij ongeveer twintig procent van de aanvallen slaagden internetcriminelen er sindsdien in geld te stelen, aldus Gilderdale.

Zonder meer details over de aanvallen te willen geven, zei hij dat de aanvallers in alle gevallen probeerden de methode van de aanval op de centrale van Bangladesh na te bootsen. Zij zouden bovendien over nieuwe methodes beschikken, bijvoorbeeld door de software te gebruiken die technici inzetten om onderhoud uit te voeren. In de brief waarschuwt Swift dat er waarschijnlijk verschillende groeperingen achter de aanvallen zitten. Een van de onderzoekers van de aanval in Bangladesh, zei tegen Reuters dat medewerkers van de centrale bank betrokken zijn geweest en de systemen hebben blootgesteld aan de aanvallers. 'Binnenkort' zouden er arrestaties volgen, schrijft Reuters.

De betaalorganisatie waarschuwde in augustus eerder voor herhaalde aanvallen, nadat er in mei een nieuw beveiligingsbeleid van kracht was geworden. In september volgden aanvullende maatregelen, nadat het Nederlandse beveiligingsbedrijf Fox-IT was ingeschakeld om de beveiliging te verbeteren.

Door Sander van Voorst

Nieuwsredacteur

Feedback • 13-12-2016 09:14 28

13-12-2016 • 09:14

28

Lees meer

Criminelen sluizen 1,5 miljoen euro weg via Swift-systeem Indiase bank
Criminelen sluizen 1,5 miljoen euro weg via Swift-systeem Indiase bank Nieuws van 19 februari 2018
Aanvallers Swift-systeem voor banken maakten in Rusland 4,8 miljoen euro buit
Aanvallers Swift-systeem voor banken maakten in Rusland 4,8 miljoen euro buit Nieuws van 16 februari 2018
Swift-systeem voor bankverkeer krijgt strengere beveiliging na hacks
Swift-systeem voor bankverkeer krijgt strengere beveiliging na hacks Nieuws van 29 september 2016
'Swift waarschuwt voor hernieuwde succesvolle hacks op banken'
'Swift waarschuwt voor hernieuwde succesvolle hacks op banken' Nieuws van 31 augustus 2016
Swift schakelt Fox-IT in om beveiliging te verbeteren
Swift schakelt Fox-IT in om beveiliging te verbeteren Nieuws van 11 juli 2016
Swift komt met nieuw beveiligingsbeleid na digitale bankovervallen
Swift komt met nieuw beveiligingsbeleid na digitale bankovervallen Nieuws van 24 mei 2016
'Geldroof centrale bank Bangladesh via hack in Swift-software gepleegd'
'Geldroof centrale bank Bangladesh via hack in Swift-software gepleegd' Nieuws van 25 april 2016
Meer producten en artikelen
Netwerk en systeembeheer Bank

Reacties (28)

-Moderatie-faq
28
27
24
3
0
0
Wijzig sortering

Sorteer op:

Weergave:
Qwerty-273 13 december 2016 09:48
Als je ooit bij een leverancier van beveiligingssoftware hebt gewerkt en support hebt geleverd aan banken, dan schrik je echt soms van het niveau van de "IT" afdeling. Sommige banken zijn zeer goed bezig, met complete beveiliging (voor zover te zien dan als 1 specifieke leverancier) en een IT contact persoon die echt van de hoed en van de rand weet. Maar bij anderen schrik je echt van een stuk missende basis kennis (bv waarom is er een noodzaak om ssl te gebruiken op een verbinding, want die certificaten zijn maar lastig)...... Ik ben dan ook totaal niet verbaasd over deze succesvolle "bankovervallen". Het betekend natuurlijk wel dat men succesvol kennis over het hele systeem heeft weten te vergaren (of specifiek iemand proberen te plaatsen bij een interne IT afdeling van een bank, of een bank uitzoeken die met tal van managed services werkt en je daar als externe kan lullen als brugman om alles te weten te komen).
Keypunchie @Qwerty-27313 december 2016 10:07
In Nederland wordt op banken behoorlijk scherp toezicht gehouden door DNB. Dit betekent regelmatig audits (minstens jaarlijks), waarbij bewijs moet worden geleverd dat aan de regels wordt voldaan. En de audits zijn niet alleen maar "een proces ingeregeld hebben voor het controleren van veiligheid"-puntjes, maar zitten ook echt technische eisen aan, bijvoorbeeld minimum eisen aan gebruikte algorithmes (SSLv3 is bijvoorbeeld al een flinke tijd niet meer toegestaan).

[Reactie gewijzigd door Keypunchie op 27 juli 2024 12:01]

Qwerty-273 @Keypunchie13 december 2016 10:13
Dat klopt, in NL is het toezicht goed geregeld. Dit gaat voornamelijk om banken die minder toezicht hebben. Dezae schrik klanten zaten dan ook buiten de EU zone, meer richting de evenaar met stoffige woestijnen...
Verwijderd @Keypunchie13 december 2016 13:10
Kleine correctie om je post te ondersteunen: In Nederland vallen ABN Amro, SNS bank, Rabobank, ING Bank, BNG Bank, NWB Bank en RBS NV rechtstreeks onder het toezicht van de ECB. Rol van DNB is formeel marginaal bij deze banken.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 12:01]

Verwijderd @Keypunchie13 december 2016 13:20
Dan nog kan je een bank eenvoudig binnendringen door een goed geschreven mailtje te sturen naar een medewerker met een PDF document erin die ge-boobytrapped is met een Javascript programmaatje er in.

Nee, ons hele banksysteem is gefundeerd op drijfzand.

[Reactie gewijzigd door Verwijderd op 27 juli 2024 12:01]

Keypunchie 13 december 2016 09:21
Bankroof is van alle tijden. Vroeger tunnelde men de kluis in (of zwaaide gewoon met een pistool), tegenwoordig is men digitaal gegaan.

Zal altijd kat- en muis blijven tussen banken en politie aan de ene kant en boeven aan de andere kant. Nederlandse banken doen enorm veel aan beveiliging (en werken daarin samen), maar ook daar zit soms zwakte in.

Het lastige, zoals altijd: de banken moeten elke kraak voorkomen, de boeven hoeven maar 1x succes te hebben.
Wbranders @Keypunchie13 december 2016 09:27
Dat is inderdaad zo.

Probleem is dat de boeven vroeger fysiek in de bank aanwezig moesten zijn, nu kunnen ze banken beroven van de andere kant van de wereld.

Voordeel, Als je het zo al kan noemen, is wel dat er geen mensenlevens mee in gevaar worden gebracht.
HMC @Wbranders13 december 2016 11:07
Wat ik niet snap is hoe je met die digitale berovingen weg kan komen. :? Ik bedoel, het nummertje verandert, maar de bijschrijving is toch gewoon op naam bekend. Stel dat ik een bank hack, en 10 milj er bij hun afhaal en op mijn rekening dump, dan ben ik toch meteen het haasje? Ook als ik tijdelijk een nieuwe rekening maak, zal dat op naam en met paspoort moeten.
FallingLeaves @HMC13 december 2016 11:23
Gezien de huidige techniek is het bijvoorbeeld mogelijk om geld in een paar tellen diverse malen de wereld over te sturen. Het traceren van dat geld wordt dan een stuk ingewikkelder/tijdrovender. Tussentijds splitsen/samenvoegen maakt het opsporen ook niet makkelijker. En veelal zal men het niet op een eigen bankrekening binnen laten komen (katvanger?!). In feite is het niet anders dan (internationaal) witwassen van geld.
HMC @FallingLeaves13 december 2016 11:26
Dan nog, al die bankrekeningen staan op naam van personen. Ik kan er niet bij met m'n koppie.
Xm0ur3r @HMC13 december 2016 11:32
Je hebt er ook nog verschillende landen tussen zitten... Het is niet zo dat ze zomaar accounts uit andere landen van andere banken mogen traceren.
Daar komt een heel process bij kijken qua rechten aanvragen of überhaupt onderzoek. Als er dan nog 3 verschillende phishing accounts tussen zitten uit 3 verschillende landen. En het dan ook nog eens allang omgezet is in bitcoins, dan is het helemaal ''bijna'' onmogelijk.

Edit: Uiteraard noem ik maar wat qua getal en is dit maar ongeveer hoe het in zijn werk gaat. Zij hebben allerlei trucjes om te zorgen dat het ontraceerbaar word, fake accounts, bitcoin, witwassen, transacties tussen verschillende staten, neppe transacties toevoegen, of simpelweg de hele transactie uit de logboeken wissen.

Er komt in ieder geval meer bij kijken dan een paar accounts wat op naam staat ;)

[Reactie gewijzigd door Xm0ur3r op 27 juli 2024 12:01]

TDeK @HMC13 december 2016 11:32
Dat geld gaat via geldezels zo snel mogelijk omgezet worden in cash. En daarna ben je het kwijt.
Deze grote bankroven zijn al een tijdje in het nieuws, maar waar ik vooral benieuwd naar ben is wie er achter zit. En daarbij: wat is die persoon/groep van plan met dat geld? Daar praat niemand over maar in mijn ogen gaat daar een grote dreiging van uit (denk aan financiering van de maffia, harde currency voor schurkenstaten, kartels enz).
VOODOO_WILLIE @TDeK13 december 2016 20:09
Ik denk dat je er niet eens raar van op moet kijken als dit gebeurt door (en voor) lieden uit de bankenwereld zélf. De grootste schurken op aarde zijn tenslotte de bankiers.

Ik zie het zomaar gebeuren dat de kosten (weer) omhoog gaan en de maximale garantstelling omlaag gaat vanwege die "zogenaamde" winstderving. En dat uiteraard terwijl dat dikke gestolen bedrag intussen risicoloos in privéhanden is van de "bankier".

Uiteraard beweer ik hier niet dat het ook echt zo is maar de bankenwereld heeft vele magnitudes smerigere streken geleverd in de historie dus het zou me ook niets verbazen.
ythehunter @HMC13 december 2016 13:08
In Nederland wel ja, maar er zijn genoeg landen waar dit niet hoeft of als het al moet niet geleverd wordt aan overheden. Ze sluizen het geld vaak door tientallen rekeningen, waarbij elke rekening apart alles opgevraagd moet worden voordat ze door kunnen gaan naar de volgende rekening om daar het proces weer opnieuw te starten.
Verwijderd @Wbranders13 december 2016 09:30
Quote: "Een van de onderzoekers van de aanval in Bangladesh, zei tegen Reuters dat medewerkers van de centrale bank betrokken zijn geweest en de systemen hebben blootgesteld aan de aanvallers."
JJnJ @Keypunchie13 december 2016 09:49
Het blijft bijzonder, vroeger stal men tastbare waardevolle spullen zoals goud of geld. Nu stelen ze 1-en en 0-en.
Aham brahmasmi @JJnJ13 december 2016 10:25
Hoe lang betalen we inmiddels al niet tastbare goederen met enen en nullen (pinpas).
Keypunchie @Aham brahmasmi13 december 2016 15:20
Vroeger was je bankrekening iets dat opgeschreven werd in een kasboek bij een bank. Het enige verschil is dat ze een decimaal ipv. binair talstelsel aanhielden ;-)
ythehunter @JJnJ13 december 2016 13:10
Wat is er precies zo intrinsiek waardevol aan een stukje papier? Het principe van waarde voor papiergeld is hetzelfde als voor bits.
z1rconium @Keypunchie13 december 2016 09:31
Zo kan iedereen het natuurlijk:
On Monday, a top police investigator in Dhaka told Reuters that some Bangladesh central bank officials deliberately exposed its computer systems and enabled the theft.
kuurtjes @z1rconium13 december 2016 09:42
Kan nog steeds onopzettelijk geweest zijn.
bdbfz @kuurtjes13 december 2016 11:00
Er staat toch echt "deliberately". Dat is dus "opzettelijk".
menne @kuurtjes13 december 2016 11:26
Deliberately = opzettelijk / met opzet ;)
Verwijderd @kuurtjes13 december 2016 13:23
Dit soort inbraken zijn vaak een 'inside job'. Reken maar dat er bij sommige NL bedrijven en instellingen ook mensen zitten die betaald krijgen om op een linkje te klikken of een bestandje te openen in een email. Ze kunnen altijd zeggen dat ze het niet wisten.
PixelPhobiac 13 december 2016 11:35
Een groot nadeel van crypto-currencies zou zijn dat transacties niet terug te draaien zouden zijn bij menselijke fouten en hacks.
Waarom kan een centraal gecontroleerd betaalsysteem als SWIFT dergelijke transacties niet gewoon terugdraaien?

[Reactie gewijzigd door PixelPhobiac op 27 juli 2024 12:01]

Foamy @PixelPhobiac13 december 2016 12:52
Waarschijnlijk is het lastig een transactie terug te draaien als de bedragen door diverse katvangers zijn gepind / omgezet in tastbare valuta.
Chucky_Lee 13 december 2016 09:52
daarbij is het meeste "geld" tegenwoordig ook digitaal

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq