Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Europol: Spaanse politie pakt verdachte leider achter Carbanak-bankmalware op

Volgens Europol heeft de Spaanse politie in de stad Alicante een persoon aangehouden die ervan wordt verdacht de leider te zijn van de criminele groepen achter de Carbanak- en Cobalt-malware. Daarmee richtten de criminelen zich op banken.

Ze zouden actief zijn geweest in veertig landen en een totale schade van ongeveer één miljard euro teweeg hebben gebracht sinds 2013, schrijft Europol. In dat jaar begonnen criminelen met de ontwikkeling van malware die destijds nog de naam Anunak droeg, en gebruikten deze om banktransacties en netwerken van pinautomaten aan te vallen. Tussen 2014 en 2016 was Carbanak in gebruik, waarbij het om een geavanceerdere variant ging. Een verbeterde versie zou sindsdien in gebruik zijn onder de naam Cobalt, gebaseerd op de Cobalt Strike-software voor beveiligingsonderzoeken.

De groep kwam bij banken binnen met behulp van gerichte phishingberichten, waarin kwaadaardige bijlagen waren opgenomen. Deze konden malware binnenhalen, die de aanvallers in staat stelde om op afstand geïnfecteerde systemen over te nemen en verder het netwerk binnen te dringen. De groep gebruikte vervolgens verschillende manieren om aan geld te komen. Zo was het mogelijk om pinautomaten op afstand geld te laten uitgeven dat door een wachtende persoon werd meegenomen.

Carbanak-werkwijze, Europol

Daarnaast konden ze overboekingen naar eigen rekeningen uitvoeren en databases met rekeninginformatie aanpassen door het tegoed te verhogen, zodat zogenaamde geldezels vervolgens ongemerkt geld konden opnemen. Volgens Europol werd het buitgemaakte geld onder meer witgewassen met behulp van cryptovaluta en prepaid betaalkaarten. De leden van de groep, waarvan de omvang onbekend is, zouden verspreid zijn over de hele wereld.

De naam Carbanak komt voort uit analyses van beveiligingsbedrijf Kaspersky, dat eerder onderzoek over de groep publiceerde. Daarin gebruikte het de naam om een bepaald soort backdoor aan te duiden. Het omschreef de groep achter Carbanak als een 'apt-achtige' groep, waarmee het bedrijf refereert aan advanced persistent threat. Deze vergelijking ging echter niet helemaal op, omdat Carbanak uit was op geld in plaats van informatie en omdat de groep niet bijzonder geavanceerd was, maar goed was in persistence, oftewel het aanwezig blijven op een geïnfecteerd systeem.

Het beveiligingsbedrijf Positive Technologies publiceerde halverwege vorig jaar een analyse van Cobalt, de opvolger van Carbanak, waarin het inging op nieuwe technieken. Zo schreef het bedrijf dat de groep bijvoorbeeld partners van banken aanviel om vervolgens vanuit hun infrastructuur gerichte phishing-e‑mails te sturen naar bankmedewerkers.

Door Sander van Voorst

Nieuwsredacteur

26-03-2018 • 13:18

10 Linkedin Google+

Reacties (10)

Wijzig sortering
"De groep kwam bij banken binnen met behulp van gerichte phishingberichten"
Toch vaak blijkt de mens de zwakste schakel in zulke activiteiten. Hoe kunnen we dit soort inbraken voorkomen? Uit mijn eigen ervaring (IT support op een academische instelling) lijken een hoop mensen weinig tot niets te geven om hun eigen veiligheid op het internet.
Man.. breek me de bek niet open. Ten tijde van iloveyou.vbs (Ja, ik ben oud) gewoon iemand die er op geklikt had na meerdere waarschuwingen en glashard ontkennen dat hij het geklikt heeft. (Sales medewerker, dus liegen en bedriegen is hun eerste impuls)

Dat soort mensen zal als er iets mis gaat ook niet aan de bel trekken maar net doen of ze gek zijn of de ernst niet onderkennen waardoor je bedrijf in nog grotere ellende raakt. Daarom altijd al je afdelingen segmenteren met VLANs.
begrijp niet goed hoe je witwast met crypto's.

als ze al cash geld uit de automaten hadden.. wat is dan het nut om het om te zetten naar crypto's?

sowieso,
als je die cash uit die automaten hebt zal je het dus cypto's moeten kopen door geld naar een crypto exchange over te maken.. vanaf een bank rekening.

dus zal je dat cash geld toch weer eerst ergens moeten storten... en als je opeens een smak geld op je bankrekening hebt zal je dat toch echt moeten verklaren aan de belasting dienst.

als je dan vervolgens weer die crypto's verkoopt zal je ook weer naar je bank rekening moeten overmaken.

of... je moet bij bitcoin atm's laten uitbetalen...
maar dan zit je uiteindelijk toch weer met cash en ben je terug bij af.
Je hebt een fictieve winkel, geeft hier een smak contant geld uit en koopt daarmee cryptos vanuit het fictieve bedrijf. Witwassen is een methode die blijkbaar nog steeds werkt, wat niet verwonderlijk is.
ok.. maar ik snap niet wat crypto's kopen voor voordeel heeft. in principe is het witgewassen door je fictieve winkel.
maw, wat voegt het daarna omzetten naar crypto's hier aan toe?
(en dan met name in het licht van deze zaak)

[Reactie gewijzigd door GiLuX op 26 maart 2018 13:45]

Een berg zwart geld hebben (miljoenen euro's) is niet makkelijk van (bijv.) Europa naar Amerika te verplaatsen. Overmaken naar de andere kant van de wereld in Zcash (ik noem maar iets - privacyvriendelijke munt), is zo gedaan. Aangezien deze bende wereldwijd opereerde is het vooral belangrijk om zwakke punten te zoeken waar ze het geld (letterlijk) uit de muur konden trekken. Vanuit daar wordt het om gezet in crypto's en de wereld over gestuurd.
Cryptocurrencies zijn lastig te volgen (wel te doen hoor), echter daarna worden ze vaak in een Mixer gedumpt, waarna er zegmaar 100 coins ingaan van 20 personen, alles gaat door elkaar heen en alle 20 personen krijgen deeltjes van die 100. (meestal veel meer personen). Daarna zijn in principe jou coins 'schoon'. Kost allemaal wat (naar coins omzetten 1 - 2 % als het digitaal is, cash al gauw 10-15%, mixen 2-4 % noem het maar op) denk dat je zo 75-80% overhoud, maar dat is nog steeds 100% winst. ;)

[Reactie gewijzigd door slijkie op 26 maart 2018 13:52]

dat is nog steeds niet witwassen.

niemand kan blijkbaarverklaren hoe deze scam iets kon witwassen met crypto's maar ik wel een negatieve score krijg voor de vraagstelling.

het kan namelijk ook niet.

het punt van witwassen is dat zodra je een smak geld op je rekening krijgt gestort wat niet strookt met het normale patroon van je stortingen dat er alarm bellen af gaan bij de belastingdienst.

je zal uit moeten leggen waar dat geld vandaan komt.

je zou een goede reden kunnen hebben maar als je plots tonnen op je rekening stort en dan zegt: oh joh... crypto handel weet je...
dan zal je gewoon aannemelijk moeten maken dat dat zo is.

je kan uiteraard cash geld hebben.. of veel cryptos maar dat is niet witwassen.

by the way, cryptos naar een ander land sturen bestaat niet.
crypto's bestaan in een gedistribueerd grootboek en niet op 1 centraal punt in een land.
maar goed, dat is het technische verhaal.

het punt is, als je crypto's wil gebruiken voor echte aankopen zoals een huis of nieuwe auto zal je gewoon cash of overschrijving moeten doen.

voor overschrijving moet dat geld op een reguliere bankrekening staan.

als je met cash aankomt en de auto is duurder dan 15000 euro dan wordt dat gemeld bij meldpunt ongebruikelijke transacties.
(en dit geldt niet alleen voor auto dealers maar voor alle branches)

ik zie dus echt niet hoe je met crypto's geld witwast op een manier dat de belastingdienst geen argwaan krijgt.

dit is dus het hele punt voor criminelen, cash of crypto's zijn waardeloos tot op zekere hoogte.
ja, je kan er een heleboel grote flatscreens van kopen of nog een leuke tweede hands auto maar een groot huis of nieuwe auto kan je vergeten.

enige wat je kan zeggen is dat cash tenminste nog echt anoniem is en crypto's niet... afhankelijk van welke je gebruikt en hoe je ze tumbellen.
nog andere mensen die een flashback kregen van "hackers" de film ? :')
"Zo was het mogelijk om pinautomaten op afstand geld te laten uitgeven dat door een wachtende persoon werd meegenomen." - dacht dat dit alleen in dromen gebeurde. :o

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True