Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Swift waarschuwt voor aanhoudende en deels succesvolle aanvallen op banken

Door , 28 reacties

Betaalorganisatie Swift heeft in een brief aan banken gewaarschuwd dat criminelen internetaanvallen blijven uitvoeren en dat zij daarbij in sommige gevallen erin slagen om geld te stelen. Zij zouden bovendien gebruikmaken van steeds geavanceerdere technieken.

Persbureau Reuters heeft de in november verstuurde brief ingezien en schrijft dat deze melding maakt van een 'aanhoudende, geavanceerde en zich aanpassende dreiging'. Stephen Gilderdale, hoofd klantenbeveiliging bij Swift, stelt in een interview met het persbureau dat er een 'betekenisvol' aantal aanvallen op banken heeft plaatsgevonden sinds de aanval op de centrale bank van Bangladesh, waarbij 81 miljoen dollar is gestolen. Bij ongeveer twintig procent van de aanvallen slaagden internetcriminelen er sindsdien in geld te stelen, aldus Gilderdale.

Zonder meer details over de aanvallen te willen geven, zei hij dat de aanvallers in alle gevallen probeerden de methode van de aanval op de centrale van Bangladesh na te bootsen. Zij zouden bovendien over nieuwe methodes beschikken, bijvoorbeeld door de software te gebruiken die technici inzetten om onderhoud uit te voeren. In de brief waarschuwt Swift dat er waarschijnlijk verschillende groeperingen achter de aanvallen zitten. Een van de onderzoekers van de aanval in Bangladesh, zei tegen Reuters dat medewerkers van de centrale bank betrokken zijn geweest en de systemen hebben blootgesteld aan de aanvallers. 'Binnenkort' zouden er arrestaties volgen, schrijft Reuters.

De betaalorganisatie waarschuwde in augustus eerder voor herhaalde aanvallen, nadat er in mei een nieuw beveiligingsbeleid van kracht was geworden. In september volgden aanvullende maatregelen, nadat het Nederlandse beveiligingsbedrijf Fox-IT was ingeschakeld om de beveiliging te verbeteren.

Reacties (28)

Wijzig sortering
Als je ooit bij een leverancier van beveiligingssoftware hebt gewerkt en support hebt geleverd aan banken, dan schrik je echt soms van het niveau van de "IT" afdeling. Sommige banken zijn zeer goed bezig, met complete beveiliging (voor zover te zien dan als 1 specifieke leverancier) en een IT contact persoon die echt van de hoed en van de rand weet. Maar bij anderen schrik je echt van een stuk missende basis kennis (bv waarom is er een noodzaak om ssl te gebruiken op een verbinding, want die certificaten zijn maar lastig)...... Ik ben dan ook totaal niet verbaasd over deze succesvolle "bankovervallen". Het betekend natuurlijk wel dat men succesvol kennis over het hele systeem heeft weten te vergaren (of specifiek iemand proberen te plaatsen bij een interne IT afdeling van een bank, of een bank uitzoeken die met tal van managed services werkt en je daar als externe kan lullen als brugman om alles te weten te komen).
In Nederland wordt op banken behoorlijk scherp toezicht gehouden door DNB. Dit betekent regelmatig audits (minstens jaarlijks), waarbij bewijs moet worden geleverd dat aan de regels wordt voldaan. En de audits zijn niet alleen maar "een proces ingeregeld hebben voor het controleren van veiligheid"-puntjes, maar zitten ook echt technische eisen aan, bijvoorbeeld minimum eisen aan gebruikte algorithmes (SSLv3 is bijvoorbeeld al een flinke tijd niet meer toegestaan).

[Reactie gewijzigd door Keypunchie op 13 december 2016 10:08]

Dat klopt, in NL is het toezicht goed geregeld. Dit gaat voornamelijk om banken die minder toezicht hebben. Dezae schrik klanten zaten dan ook buiten de EU zone, meer richting de evenaar met stoffige woestijnen...
Kleine correctie om je post te ondersteunen: In Nederland vallen ABN Amro, SNS bank, Rabobank, ING Bank, BNG Bank, NWB Bank en RBS NV rechtstreeks onder het toezicht van de ECB. Rol van DNB is formeel marginaal bij deze banken.

[Reactie gewijzigd door Sneeuwhaas op 13 december 2016 13:11]

Dan nog kan je een bank eenvoudig binnendringen door een goed geschreven mailtje te sturen naar een medewerker met een PDF document erin die ge-boobytrapped is met een Javascript programmaatje er in.

Nee, ons hele banksysteem is gefundeerd op drijfzand.

[Reactie gewijzigd door ArtGod op 13 december 2016 13:21]

Bankroof is van alle tijden. Vroeger tunnelde men de kluis in (of zwaaide gewoon met een pistool), tegenwoordig is men digitaal gegaan.

Zal altijd kat- en muis blijven tussen banken en politie aan de ene kant en boeven aan de andere kant. Nederlandse banken doen enorm veel aan beveiliging (en werken daarin samen), maar ook daar zit soms zwakte in.

Het lastige, zoals altijd: de banken moeten elke kraak voorkomen, de boeven hoeven maar 1x succes te hebben.
Dat is inderdaad zo.

Probleem is dat de boeven vroeger fysiek in de bank aanwezig moesten zijn, nu kunnen ze banken beroven van de andere kant van de wereld.

Voordeel, Als je het zo al kan noemen, is wel dat er geen mensenlevens mee in gevaar worden gebracht.
Wat ik niet snap is hoe je met die digitale berovingen weg kan komen. :? Ik bedoel, het nummertje verandert, maar de bijschrijving is toch gewoon op naam bekend. Stel dat ik een bank hack, en 10 milj er bij hun afhaal en op mijn rekening dump, dan ben ik toch meteen het haasje? Ook als ik tijdelijk een nieuwe rekening maak, zal dat op naam en met paspoort moeten.
Gezien de huidige techniek is het bijvoorbeeld mogelijk om geld in een paar tellen diverse malen de wereld over te sturen. Het traceren van dat geld wordt dan een stuk ingewikkelder/tijdrovender. Tussentijds splitsen/samenvoegen maakt het opsporen ook niet makkelijker. En veelal zal men het niet op een eigen bankrekening binnen laten komen (katvanger?!). In feite is het niet anders dan (internationaal) witwassen van geld.
Dan nog, al die bankrekeningen staan op naam van personen. Ik kan er niet bij met m'n koppie.
Je hebt er ook nog verschillende landen tussen zitten... Het is niet zo dat ze zomaar accounts uit andere landen van andere banken mogen traceren.
Daar komt een heel process bij kijken qua rechten aanvragen of überhaupt onderzoek. Als er dan nog 3 verschillende phishing accounts tussen zitten uit 3 verschillende landen. En het dan ook nog eens allang omgezet is in bitcoins, dan is het helemaal ''bijna'' onmogelijk.

Edit: Uiteraard noem ik maar wat qua getal en is dit maar ongeveer hoe het in zijn werk gaat. Zij hebben allerlei trucjes om te zorgen dat het ontraceerbaar word, fake accounts, bitcoin, witwassen, transacties tussen verschillende staten, neppe transacties toevoegen, of simpelweg de hele transactie uit de logboeken wissen.

Er komt in ieder geval meer bij kijken dan een paar accounts wat op naam staat ;)

[Reactie gewijzigd door Xm0ur3r op 13 december 2016 11:45]

Dat geld gaat via geldezels zo snel mogelijk omgezet worden in cash. En daarna ben je het kwijt.
Deze grote bankroven zijn al een tijdje in het nieuws, maar waar ik vooral benieuwd naar ben is wie er achter zit. En daarbij: wat is die persoon/groep van plan met dat geld? Daar praat niemand over maar in mijn ogen gaat daar een grote dreiging van uit (denk aan financiering van de maffia, harde currency voor schurkenstaten, kartels enz).
Ik denk dat je er niet eens raar van op moet kijken als dit gebeurt door (en voor) lieden uit de bankenwereld zélf. De grootste schurken op aarde zijn tenslotte de bankiers.

Ik zie het zomaar gebeuren dat de kosten (weer) omhoog gaan en de maximale garantstelling omlaag gaat vanwege die "zogenaamde" winstderving. En dat uiteraard terwijl dat dikke gestolen bedrag intussen risicoloos in privéhanden is van de "bankier".

Uiteraard beweer ik hier niet dat het ook echt zo is maar de bankenwereld heeft vele magnitudes smerigere streken geleverd in de historie dus het zou me ook niets verbazen.
In Nederland wel ja, maar er zijn genoeg landen waar dit niet hoeft of als het al moet niet geleverd wordt aan overheden. Ze sluizen het geld vaak door tientallen rekeningen, waarbij elke rekening apart alles opgevraagd moet worden voordat ze door kunnen gaan naar de volgende rekening om daar het proces weer opnieuw te starten.
Quote: "Een van de onderzoekers van de aanval in Bangladesh, zei tegen Reuters dat medewerkers van de centrale bank betrokken zijn geweest en de systemen hebben blootgesteld aan de aanvallers."
Het blijft bijzonder, vroeger stal men tastbare waardevolle spullen zoals goud of geld. Nu stelen ze 1-en en 0-en.
Hoe lang betalen we inmiddels al niet tastbare goederen met enen en nullen (pinpas).
Vroeger was je bankrekening iets dat opgeschreven werd in een kasboek bij een bank. Het enige verschil is dat ze een decimaal ipv. binair talstelsel aanhielden ;-)
Wat is er precies zo intrinsiek waardevol aan een stukje papier? Het principe van waarde voor papiergeld is hetzelfde als voor bits.
Zo kan iedereen het natuurlijk:
On Monday, a top police investigator in Dhaka told Reuters that some Bangladesh central bank officials deliberately exposed its computer systems and enabled the theft.
Kan nog steeds onopzettelijk geweest zijn.
Er staat toch echt "deliberately". Dat is dus "opzettelijk".
Deliberately = opzettelijk / met opzet ;)
Dit soort inbraken zijn vaak een 'inside job'. Reken maar dat er bij sommige NL bedrijven en instellingen ook mensen zitten die betaald krijgen om op een linkje te klikken of een bestandje te openen in een email. Ze kunnen altijd zeggen dat ze het niet wisten.
Een groot nadeel van crypto-currencies zou zijn dat transacties niet terug te draaien zouden zijn bij menselijke fouten en hacks.
Waarom kan een centraal gecontroleerd betaalsysteem als SWIFT dergelijke transacties niet gewoon terugdraaien?

[Reactie gewijzigd door PixelPhobiac op 13 december 2016 12:30]

Waarschijnlijk is het lastig een transactie terug te draaien als de bedragen door diverse katvangers zijn gepind / omgezet in tastbare valuta.
daarbij is het meeste "geld" tegenwoordig ook digitaal

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*