Aanvallers Swift-systeem voor banken maakten in Rusland 4,8 miljoen euro buit

Bij een geslaagde aanval op het Swift-transactiesysteem voor banken hebben criminelen in Rusland 339,5 miljoen roebel, omgerekend 4,8 miljoen euro weten weg te sluizen. Dat geeft de Russische centrale bank toe.

In een bericht over internetaanvallen op Russische banken, meldt de centrale bank van het land volgens Reuters dat er sprake was van een succesvolle aanval op een systeem voor Swift. "Het volume van onbevoegde handelingen als resultaat van deze aanval bedraagt 339,5 miljoen roebel", aldus de Russische centrale bank, die verder geen details geeft.

Betaalorganisatie Swift krijgt steeds vaker te maken met aanvallen op de systemen waarmee internationale organisaties van financiële instellingen informatie over transacties uitwisselen. Eind 2016 meldde de organisatie dat de aanvallen ook steeds geavanceerder werden. Bij hacks op Swift-systemen werd in 2016 65 miljoen euro gestolen bij een bank in Bangladesh. Ook banken in Ecuador en in Vietnam zijn slachtoffer geworden van hackers.

Door Olaf van Miltenburg

Nieuwscoördinator

Feedback • 16-02-2018 08:47 62

16-02-2018 • 08:47

62

Lees meer

'Criminelen installeerden Raspberry Pi's in banken voor netwerkaanval'
'Criminelen installeerden Raspberry Pi's in banken voor netwerkaanval' Nieuws van 10 december 2018
Criminelen sluizen 1,5 miljoen euro weg via Swift-systeem Indiase bank
Criminelen sluizen 1,5 miljoen euro weg via Swift-systeem Indiase bank Nieuws van 19 februari 2018
'Aan Noord-Korea gelinkte Lazarus-groep voerde hack uit op Taiwanese bank'
'Aan Noord-Korea gelinkte Lazarus-groep voerde hack uit op Taiwanese bank' Nieuws van 17 oktober 2017
Shadowbrokers-release toont aan dat CIA Swift-betalingsnetwerk infiltreerde
Shadowbrokers-release toont aan dat CIA Swift-betalingsnetwerk infiltreerde Nieuws van 14 april 2017
'Groep achter Sony-hack richt zich wellicht op internationale banken'
'Groep achter Sony-hack richt zich wellicht op internationale banken' Nieuws van 13 februari 2017
Swift waarschuwt voor aanhoudende en deels succesvolle aanvallen op banken
Swift waarschuwt voor aanhoudende en deels succesvolle aanvallen op banken Nieuws van 13 december 2016
'Internetcriminelen stalen 45 miljoen dollar van Russische centrale bank'
'Internetcriminelen stalen 45 miljoen dollar van Russische centrale bank' Nieuws van 2 december 2016
Swift-systeem voor bankverkeer krijgt strengere beveiliging na hacks
Swift-systeem voor bankverkeer krijgt strengere beveiliging na hacks Nieuws van 29 september 2016
'Swift waarschuwt voor hernieuwde succesvolle hacks op banken'
'Swift waarschuwt voor hernieuwde succesvolle hacks op banken' Nieuws van 31 augustus 2016
Meer producten en artikelen
Netwerk en systeembeheer Betalingsverkeer Hackers Rusland

Reacties (62)

-Moderatie-faq
62
47
11
1
1
5
Wijzig sortering
DiGiBrAt 16 februari 2018 09:28
Ik vind het misleidend dat het lijkt alsof er gezegt wordt dat het Swift systeem gehacked was, dat is in geen van de gevallen zo.
Het gaat om de middleware systemen die de communicatie doen met het Swift netwerk/systeem en omgekochte bank medewerkers die daar bogus betaal opdrachten in schieten die er normaal gesproken niet in horen.
Ofwel de banken hadden hun systemen niet goed beveiligd, :+
Daarom heeft Swift in 2016 destijds maatregelen genomen om de detectie van frauduloze opdrachten te verbeteren en door aktief auditors in te stellen en te sturen voor de controle op de "veiligheid" en aangegeven "guidelines" van de middleware systemen bij banken die aangesloten worden op hun netwerk.
zie ook https://www.reuters.com/a...kers-heists-idUSKCN0YE2S6
QuatroXL @DiGiBrAt16 februari 2018 12:51
Ofwel de banken hadden hun systemen niet goed beveiligd, :+
Je beveiliging is zo sterk als de zwakste schakel. Maar tegen corrupte medewerkers beveiligen, wil je dan voor elke transactie een 4 of 6 ogen principe gebruiken?
bvk @QuatroXL16 februari 2018 15:26
Niet voor elke transactie (dat kan niet), maar wel voor de handmatig gedane transacties boven een bepaalt bedrag.

En constant monitoren op die transacties natuurlijk en/of het bijbehorende MT202 bericht pas versturen na controle.
Fireshade @DiGiBrAt16 februari 2018 09:55
Als je de zinnen van het artikel uitspit, klopt het inhoudelijk wel, maar grosso modo komt het inderdaad wel over alsof Swift "gehacked" wordt.
Betaalorganisatie Swift krijgt steeds vaker te maken met aanvallen op de systemen waarmee internationale organisaties van financiële instellingen informatie over transacties uitwisselen.
zou bijv. zo geschreven kunnen worden:
"Banken krijgen steeds vaker te maken met aanvallen op hun Swift-systemen waarmee internationale organisaties van financiële instellingen informatie over transacties uitwisselen."
Dan weet je ook meteen waar de security-verantwoordelijkheid ligt.
Nu is net alsof je zegt dat KPN e.d. te maken krijgen met oplichters via hun telefonienetwerk. Dat kan wel, maar KPN kan niets aan doen wat derden op hun netwerk uithalen.
Cerberus_tm @Fireshade16 februari 2018 16:34
Het probleem zit hem denk ik in de formulering "te maken krijgen met". Dat is enigszins vaag taalgebruik. Hoe preciezer, des te duidelijker.
mphilipp @DiGiBrAt16 februari 2018 09:32
Precies. Dat wordt dan ook keer op keer uitgelegd door Swift, maar dat wordt nauwelijks opgepikt. Het is leuker voor de kranten om te melden dat Swift gehacked is dan om te melden wat er werkelijk aan de hand is. Dat boeit toch niemand... :+
Anoniem: 636203 @mphilipp16 februari 2018 10:34
Het klopt ook niet helemaal, want Swift is gewoon een privaat netwerk, vergelijkbaar met het internet. Net zoals het internet ook niet bestaat zonder computers die er op aangesloten staan bestaat het Swift netwerk ook alleen maar doordat computers van banken er op aangesloten zijn.

Dus natuurlijk worden de computers van de banken gehackt die op het Swift netwerk aangesloten zijn. Ik beschouw dat wel als het hacken van het Swift netwerk, want er worden transacties gedaan die niet legitiem zijn.

Ze kunnen ook ergens in de infrastructuur Swift hacken maar dat is veel moeilijker vanwege de encryptie en dergelijke. Het is gewoon makkelijker om de computers van de bank te hacken en die Swift opdrachten te laten versturen.

[Reactie gewijzigd door Anoniem: 636203 op 23 juli 2024 16:49]

mphilipp @Anoniem: 63620316 februari 2018 10:39
Nou nee. Het is geen hack van het Swift netwerk. Je hacken een lokaal systeem dat op dat Swift netwerk is aangesloten. Swift zelf is veel te ingewikkeld om te kraken (uiteraard niet onmogelijk, maar nog niet gedaan). Swift zelf geeft steeds aan dat men bij die banken de zaken niet goed voor elkaar had op beveiligingsgebied.

De transacties zijn legitiem, anders worden ze niet geaccepteerd door Swift. De persoon die de transactie aanmaakt/doorzet, heeft gefraudeerd. Als ik via een nep ING app ervoor zorg dat ik jou €10.000 afhandig maak, heb ik toch ook niet de ING gehacked?
bbob
@mphilipp16 februari 2018 09:53
Tja en van een tech site als tweakers zou je dan toch mogen verwachten dat ze zo een bericht niet 1 2 3 overnemen maar er ook de achtergrond man in the middel, corrupte medewerkers vermelden.
Frubelaar @z1rconium16 februari 2018 12:02
Clickbait is geen groot probleem als het artikel solide is.

Wel is het zo dat een clickbait kop vaak een bagger artikel heeft.

Ennnn clickbait is in the eye of the beholder.
Zo zal een diehard apple-fan "Apple weinig innovatief" de kop clickbait noemen en andere lezers vinden dat de kop de lading perfect dekt.
totaalgeenhard @ajolla16 februari 2018 12:25
539 miljoen van wat?
ajolla @totaalgeenhard17 februari 2018 12:44
Roebels in dit geval.
matthewk 16 februari 2018 09:53
XRP, XLM, OMG

de oplossing voor alle problemen.
biglia @matthewk16 februari 2018 11:41
Voor zij die het niet weten, dit zijn cryptocurrencies. Maar als hackers inbreken bij de kantoren van Ripple (XRP), kunnen ze toch op dezelfde manier stelen als deze aanval?
matthewk @biglia16 februari 2018 13:25
Check comment hieronder ;)
Anoniem: 640058 @matthewk16 februari 2018 12:40
Ripple is niet decentralized, dus deze problemen gaan daar net zo goed voorkomen
matthewk @Anoniem: 64005816 februari 2018 13:25
Ripple (XRP) is bezig volledig gedecentraliseerd te worden. Ze hebben hier zelfs een volledige roadmap voor uitgewerkt ;) dan valt er niets te hacken natuurlijk.
martijn9612 @Anoniem: 64005816 februari 2018 16:15
RIpple is momenteel al meer gedecentraliseerd dan dat BTC is, mensen blijven zeuren en claimen dat dit niet het geval is, maar dan zul je je toch echt meer moeten verdiepen.
NullCrayfish 16 februari 2018 09:03
Tja, dat had natuurlijk voorkomen kunnen worden met een smart blockchain.
SideShow118 @NullCrayfish16 februari 2018 09:30
Je bent bekend met het feit dat het SWIFT netwerk al bestaat sinds eind jaren 70?
djack @SideShow11816 februari 2018 09:47
Yep en de systemen zijn ook nog uit die tijd waarschijnlijk. Core systemen vervangen is bijna onmogelijk en verschrikkelijk duur. Vaak bouwen we rond dit soort systemen nieuwe modernere platformen maar het core stuk is meestal van de tijd waar security nog niet zo heel belangrijk was omdat het fysiek gewoon zeer moeilijk was om digitaal ergens in te breken.
burne @djack17 februari 2018 23:22
> en de systemen zijn ook nog uit die tijd waarschijnlijk.

Tandem Non-Stop, uit 1976. Maar: inmiddels draait het op HP Integrity NonStop, en dat is gewoon Xeon. De oude Tandem Non-Stop's waren leuk, die deden alles op meerdere CPU's en hielden dan een majority-vote om te bepalen of alles goed gegaan was.
Accretion @burne18 februari 2018 01:01
Huh?
Dus meerdere cores doen dezelfde berekening en dan is het meeste stemmen gelden?

Tegenwoordig kan ik me niet voorstellen dat er vaak een ander getal uitkomt bij herberekening?
burne @Accretion18 februari 2018 11:08
Als een enkele transactie het overboeken van een paar miljard van de ene naar de andere rekening is wil je zeker weten dat het altijd goed gaat.
veltnet @djack16 februari 2018 11:18
Core systemen niet vervangen maakt het op den duur nog duurder en nog moeilijker. De technical debt wordt steeds groter tot het moment dat het goed fout gaat en de impact/consequenties helemaal niet meer zijn te overzien.
SideShow118 @djack16 februari 2018 11:58
Zeker.

Elke grote bank heeft nog mainframes draaien uit die tijd. Heb ze persoonlijk zelf gezien bij ING en Rabobank.

Heel bizar om te bedenken. Zegt ook wat over de conservatieve natuur bij dit soort instellingen. Als het werkt, niet aan zitten.

Edit: ik maak nog regelmatig gebruik van een systeem dat nu virtueel draait maar afkomstig is uit 1982. Daar staan producten in die een looptijd hebben van 40-50-60jaar. Er ziin verscheidene pogingen gedaan dit systeem te decommisionen maar dit is tot op heden mislukt. Door de gebrekkige documentatie (of geen) uit die tijd of het feit dat de ontwikkelaars ondertussen met pensioen zijn / overleden is de precieze werking vrijwel niet meer te reproduceren. Vandaar dat het nog bestaat. Er komt uiteraard niets nieuws meer in maar er komt nog zeker iets uit.

Edit #2 @veltnet . Afschrijven en verliezen accepteren is vaak de enige mogelijkheid in dit soort situaties. Kom er echter maar eens achter wie je nog iets verschuldigt bent en waarmee zij akkoord gaan. In veel gevallen moeten beide partijen (bank en klant) er akkoord mee zijn om het verlies te nemen of een regeling te sluiten. Je kunt je voorstellen dat dit niet altijd gebeurd.

[Reactie gewijzigd door SideShow118 op 23 juli 2024 16:49]

rolandlub @NullCrayfish16 februari 2018 09:09
"smart" blockchain?
Wat kan in godensnaam een blokchain "smart" maken.
(Behalve marketing)
matthewk @rolandlub16 februari 2018 09:54
Blockchain 2.0 wordt door sommigen - verkeerd - Smart blockchain genoemd vanwege toevoeging smart contracts
Anonymoussaurus @rolandlub16 februari 2018 09:14
nieuws: Boek over cybersecurity van 'Nieuwsuur-expert' uit handel na vondst p...
bbob
@rolandlub16 februari 2018 09:54
Zet er het modewoord AI voor en zie daar je hebt een ai blokchain.
2 modewoorden in 1 :)
Liberteh @rolandlub16 februari 2018 09:13
Ik heb even voor je gegoogled. https://www.uitlegblockchain.nl/smart-contracts/
rolandlub @Liberteh16 februari 2018 09:19
Dat artikel legt niet echt uit waarom het "smart" is.
Ook zeggen ze alleen maar smart contracts en niet smart blockchain,
Ze eindigen zelf met "smart contracts en de Ethereum blockchain?" ze hebben het niet over een smart blockchain.
Wat maakt een "smart" blockchain anders dan een "dumb?" blockchain.

(Zelf je bron ook lezen voor posten)

[Reactie gewijzigd door rolandlub op 23 juli 2024 16:49]

djack @rolandlub16 februari 2018 09:45
Tegenwoordig is "SMART" ook zo een hip woordje. Alles moet smart zijn ;-) Vaak gaat deze smart ook hand in hand met onveilig.
bbob
@djack16 februari 2018 09:56
Dan maken we er een Smart AI Turbo Blokchain toch van. Op en top HIP met Turbo als beetje Nostalgie.
NullCrayfish @bbob16 februari 2018 14:34
Ik zou dan ook nog afsluiten met een X ;)
vinkjb @celshof16 februari 2018 12:44
Mij niet in ieder geval...
NullCrayfish @vinkjb16 februari 2018 14:38
Een aanrader om eens na te zoeken. Het is of heel droevig of heel grappig. Misschien een beetje van beide, maar ik heb er wel erg om moeten lachen.

Zie ook dit twitter draadje voor wat leuke quotes en commentaar:
https://twitter.com/danielverlaan/status/958996652135763969
djack @NullCrayfish16 februari 2018 09:09
Ach is ook niet de mirakeloplossing hoor. Alles wat door de mens gemaakt is kan door de mens misbruikt worden. De imperfecties zitten niet vaak niet in het protocol maar in de slordige implementatie. Het hangt er maar vanaf vanuit welke hoek je een probleem gaat benaderen.
Trouwens de mens blijft de zwakke schakel in beveiliging....
Blokker_1999
@NullCrayfish16 februari 2018 11:01
En wat zou de blockchain hieraan verbeteren? Zolang je er in slaagt om geldige transacties op het netwerk te zetten gaat geen enkele techniek ze zomaar even tegenhouden. Het is niet alsof er op de blockchain ook nog geen diefstallen zijn gebeurd.
Anoniem: 479106 16 februari 2018 08:56
En wij maar elke dag braaf naar ons werk... Jaar in, jaar uit.
BUR 16 februari 2018 08:58
Toen ik de kop las dacht ik "Huh?" hebben ze tegenwoordig ook Euro in Rusland? :+
Tweakarim 16 februari 2018 09:03
"Betaalorganisatie Swift krijgt steeds vaker te maken met aanvallen op de systemen waarmee internationale organisatie waarin financiële instellingen informatie uitwisselen over transacties. "

Ligt het aan mij of leest deze zin niet echt lekker weg?
Tomba 16 februari 2018 09:11
God, heeft Rian van Rijbroek dus toch gelijk met haar voorspelling dat Swift aangevallen zou worden :+
burne @Tomba17 februari 2018 23:24
Dingen voorspellen die vorig jaar en twee jaar terug gebeurd zijn is niet heel moeilijk.
xp2002 16 februari 2018 10:26
"Misleidende" berichten (lees: gehackt) zijn aan de orde van de dag bij Bitcoin berichten, nu wordt op de zelfde manier een Swift benoemd....
Er is veel turbulentie op de financiële markten en dat zal alleen maar meer worden, wat ergens ook weer positief is, want we gaan gewoon betere betaal en spaarsystemen krijgen. Hoe dan ook.
mrjimmy 16 februari 2018 14:17
Iemand al Marjan van Rijbroek kunnen vinden, voor duiding omtrent deze hack.
kevinvandorst 17 februari 2018 13:06
go XRP!

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq