Vorige week hebben Britse rechercheurs een diefstal van ongeveer 220 miljoen pond weten te voorkomen. In oktober vorig jaar ontdekte de Japanse bank Sumitomo Mitsui in Londen dat zijn beveiliging omzeild was en er keyloggers waren geïnstalleerd. Deze programma's slaan de toetsenbordaanslagen op in een bestand dat later gebruikt kan worden om persoonlijke gegevens zoals logincodes en accountinformatie te stelen. Na de ontdekking werd de Britse politie ingelicht en begon een speurtocht die vorige week tot een arrestatie heeft geleid van een 32-jarige man in Israël. De verdachte, Yeron Bolondi, stond op het punt 13,7 miljoen pond over te maken naar verschillende internationale bankrekeningen. Dit zou de eerste van in totaal tien transacties worden die uiteindelijk de Japanse bank het recordbedrag van 220 miljoen pond afhandig zouden maken. De medeplichtigen, waaronder vermoedelijk een of meerdere medewerkers van de bank, zijn nog voortvluchtig.
Hackersbende plande diefstal van 220 miljoen pond
Lees meer
ICT-bedreigingen komen vooral uit eigen organisatie
Nieuws van 19 mei 2006
Recherche speurt p2p'ende criminelen op
Nieuws van 25 november 2005
Aantal keyloggers neemt toe
Nieuws van 16 november 2005
Britten melden zware aanval op kritieke netwerken
Nieuws van 17 juni 2005
Sparen via internet sterk toegenomen
Nieuws van 28 april 2005
Nieuwe bugs gevonden in Outlook en Internet Explorer
Nieuws van 2 april 2005
Hardware vaak onvoldoende beveiligd tegen hackers
Nieuws van 2 april 2005
Hackers overheid veroordeeld tot cel- en taakstraffen
Nieuws van 14 maart 2005
Pc zonder recente updates binnen 18 minuten besmet
Nieuws van 7 maart 2005
Hacker T-Mobile maakte gebruik van bekend lek
Nieuws van 2 maart 2005
Microsoft maakt zich zorgen om rootkits voor Windows
Nieuws van 19 februari 2005
Reacties (53)
De medeplichtigen, waaronder vermoedelijk een of meerdere medewerkers van de bank
dit lijkt mij dan mij dan ook niet echt een professionele hacker die gebruikt maakt van lekken in de software, maar gewoon via de bankmedewerkers de beveiliging omzeilt
dit lijkt mij dan mij dan ook niet echt een professionele hacker die gebruikt maakt van lekken in de software, maar gewoon via de bankmedewerkers de beveiliging omzeilt
Was het niet zo dat het grootste lek toch altijd de mens zelf is? 
:strip_exif()/u/29605/Q4O.gif?f=community){kind=small}
Het grootste lek begint altijd bij de grote baas himself. Als hij niet genoeg salaris betaald, zijn medewerkers niet juist behandelt, of zelf te veel geld in zijn zak steekt, dan is het eerste gat geslagen. En zoals bij elke dijk is één gat genoeg, het wordt vanzelf wel groter.
Wil je met hacken geld gaan verdienen? Zoek dan als eerste een ontevreden medewerker op.
Veiligheid *begint* bij tevreden medewerkers. Zonder tevreden medewerkers zijn alle beveiligingsmaatregelen weggegooid geld.
De meeste managers vergeten dit al snel. Voornamelijk omdat de meeste managers narcisten zijn (een gevolg van de manier waarop in een bedrijf de mensen promotie dienen te maken, dat is bij de meeste bedrijven een soort slachtveld). En zo is het cirkeltje rond en kunnen we concluderen dat als de economie niet zal instorten, er over 200 jaar nog steeds dit soort dingen zullen gebeuren.
Wil je met hacken geld gaan verdienen? Zoek dan als eerste een ontevreden medewerker op.
Veiligheid *begint* bij tevreden medewerkers. Zonder tevreden medewerkers zijn alle beveiligingsmaatregelen weggegooid geld.
De meeste managers vergeten dit al snel. Voornamelijk omdat de meeste managers narcisten zijn (een gevolg van de manier waarop in een bedrijf de mensen promotie dienen te maken, dat is bij de meeste bedrijven een soort slachtveld). En zo is het cirkeltje rond en kunnen we concluderen dat als de economie niet zal instorten, er over 200 jaar nog steeds dit soort dingen zullen gebeuren.
@RetepV
Ooit wel eens gehoord van integriteit?
@Xabre
Ruim 80% van alle inbraken, fraude, diefstal etc. uit geautomatiseerde systemen gebeuren met hulp van / door mensen uit de organisatie zelf!
Dit is al jaren bekend! (bron: Gartner)
Ooit wel eens gehoord van integriteit?
@Xabre
Ruim 80% van alle inbraken, fraude, diefstal etc. uit geautomatiseerde systemen gebeuren met hulp van / door mensen uit de organisatie zelf!
Dit is al jaren bekend! (bron: Gartner)
Social enginering is ook een hacking skill.
En ook al was zijn actie geslaagd. De bank kan de transacties perfect volgen en weet precies waar het geld is.
:strip_exif()/u/73654/got-icon-meer-paarsig.gif?f=community){kind=icon}
Weten waar het is betekent nog niet het terugkrijgen ervan hè. Bovendien: als je bezig bent met hacken kan je ook nog best even DELETE FROM Transactions WHERE rekeningnummer = mijnrekeningnummer doen
Ik denk dat een beetje bank echt wel remote en distributed logging heeft van transacties. Dus het is lastig om een transactie te laten verdwijnen.
Vaak zijn deze logs append-only, dus wissen gaat niet.
Vaak zijn deze logs append-only, dus wissen gaat niet.
Alleen als het wordt overgemaakt naar een gerenomeerde bank. Dit soort transakties gaan altijd via een heleboel kleine "sjiek el shabby" bankjes de wereld over en dan weet plotseling niemand meer waar het geld is....
/u/40481/crop63f777c898038_cropped.png?f=community){kind=small}
wat ik dan altijd het maffe vind van dit soort acties is dat geld overmaken enkel wat cijfertjes weg-schrijven en bijschrijven is. en dat dit dan ook als daadwerkelijk geld gezien wordt wanneer geld van een gerenomeerde bank naar een 'sjiek el shabby' bank gestuurd wordt. imo zouden banken geld van dit soort banken gewoon moeten negeren aangezien je bij voorbaat ervan uit kan gaan dat dit type banken enkel zaken doen met 'sjiek el shabby mensen'
Klopt helemaal!En ook al was zijn actie geslaagd. De bank kan de transacties perfect volgen en weet precies waar het geld is.
Maaaaar... Je moet niet vergeten dat WETEN waar het geld heen is nog niet betekend dat je het ook terug kunt halen!
Sterker nog: In Engeland is het zelfs zo dat wanneer een bank geld op jou rekening stort wat eigenlijk niet voor jou bestemd is dat de bank dit NIET MAG TERUG BOEKEN zoals dat hier in NL wel gebeurd!
Daar is het zo dat het geld wat op jou rekening staat ook daadwerkelijk van jou is!
De bank zal altijd wel proberen druk uit te voeren dat jij dat geld zal terugstorten, maar verplicht ben je het niet!
Doe je het niet, zetten ze je gewoon op een "zwarte lijst" en zal je in de toekomst geen poot meer aan de grond krijgen bij geen enkele bank meer in Engeland.
Niet voor het openen van een rekening, leningen, hypotheken, noem maar op!
Dus een paar honderd / duizend pond wil je dan wel terug boeken, maar 220 miljoen....
En dan heb ik het nog niet over het overboeken naar allerhande (obscure) off-shore "bedrijven" op de kaaiman einlanden ofzo. Dan is het op een gegeven moment toch echt helemaal buiten het zicht.
Ik ken de Engelse wet niet, maar het lijkt me dat er nogal een verschil is tussen geld dat door een fout van de bank op jouw rekening terecht komt en geld dat jij met opzet onterecht op je rekening terecht laat komen. Zeker als daarbij ook nog sprake is van crimineel gedrag. (Waar hier dus zeker sprake van is)
Klopt![...] het lijkt me dat er nogal een verschil is tussen geld dat door een fout van de bank op jouw rekening terecht komt en geld dat jij met opzet onterecht op je rekening terecht laat komen.
Wat ik ook uit het stuk begrepen heb, hebben zij zich toegang verschaft door backdoors en keyloggers, en dus wordt de transactie "legitiem" uitgevoerd!
En de bank is daar zelf verantwoordelijk voor!
En als er bij mij xxx miljoen pond (onterecht) op m'n engelse rekening bijgeschreven wordt wil dat nog niet zeggen dat dit dmv criminele activiteiten komt, en laat staan dat ik daar zelf de hand in gehad zou hebben.
Wat ik alleen probeerde duidelijk te maken is dat dit soort dingen in Engeland gewoon een stuk moeilijker (voor de bank!) liggen dan hier in NL.
Hier kunnen de banken het zelf terugboeken.
Hier is NL is het zelfs zo dat je nog niet eens recht hebt op de rente van het bedrag wat ten onrechte op jou rekening heeft gestaan.
Neem maar eens het voorbeeld van een aantal jaren geleden van een studente die opeens op haar giro-afschrift een bijschrijving zag van een bedrag rond de kwart miljard! (jaja toevallig ook rond de 250 Miljoen dus!)
Dit bleek een interne overboeking te moeten zijn binnen de bank zelf. Ze hadden ff een typo in het rekeningnummer gemaakt.
Die studente heeft het geld maar een paar dagen op haar rekening gehad, maar de rente was dan toch al een paar duizend pietermannetjes.
En nadat ze het ZELF gemeld had (na overleg met een advocaat of ze aanspraak kon maken
), heeft de bank het per direct ZELF terug geboekt.
:strip_exif()/u/76417/crop64b968678c4ed_cropped.webp?f=community){kind=small}
Bij mij is een keer verkeerd salaris overgemaakt door mijn werkgever vanwege de verwisseling van naam.
Mijn werkgever kon het niet terugboeken dat moest ik zelf doen dus dat is hier in nederland net zo.
Mijn werkgever kon het niet terugboeken dat moest ik zelf doen dus dat is hier in nederland net zo.
Het gaat over een bank en banken onderling. Niet voor mensen die een rekening hebben lopen bij een bank..
Lezen!
Lezen!
:strip_exif()/u/80778/wacomm-test-I60.gif?f=community){kind=small}
Niet precies, normale banken ja... maar zodra het via "achteraf" bankjes gaat dan ... zijn ze plotseling het spoor bijster!
/u/100867/crop5601ca928ac47_cropped.png?f=community){kind=small}
als hij gevonden is is het toch verkeerd aangepakt.
als ik zo gaan cracken zal ik ergens rond een gratis hotsport. een 2dehands laptop verbergen zonder accu met knoppix (of een andere live cd distro). en daardan wireless op inloggen.
het eerste zullen ze dan die laptop vinden. en zeker weten dat ze de stekker er uit trekken.
POEF alles kwijt. en jij weet dat je je ff een paar maandjes stil moet houden.
als ik zo gaan cracken zal ik ergens rond een gratis hotsport. een 2dehands laptop verbergen zonder accu met knoppix (of een andere live cd distro). en daardan wireless op inloggen.
het eerste zullen ze dan die laptop vinden. en zeker weten dat ze de stekker er uit trekken.
POEF alles kwijt. en jij weet dat je je ff een paar maandjes stil moet houden.
je moet dan natuurlijk wel typen met handschoentjes aan he. ook moet je een petje opzetten zodat je geen haren verliest op het toetsenbord
Ik vraag me eigenlijk af of je iemand kan veroordelen omdat hij van plan was een misdaad te doen.
Aangezien hij opgepakt is VOOR dat het gebeurd is, kunnen ze hem toch niet aanklagen voor diefstal? Zelf niet voor poging tot diefstal. Hooguit aanklagen voor (bedrijfs)spionage / schending van hun privacy ?
Of zie ik dat totaal verkeerd ?
[edit foutje eruit]
Aangezien hij opgepakt is VOOR dat het gebeurd is, kunnen ze hem toch niet aanklagen voor diefstal? Zelf niet voor poging tot diefstal. Hooguit aanklagen voor (bedrijfs)spionage / schending van hun privacy ?
Of zie ik dat totaal verkeerd ?
[edit foutje eruit]
Samenzwering is strafbaar hoor.
Samenzwering is toch iets heel anders in deze context.
Ja, hij is opgepakt nog VOOR hij daadwerkelijk de boeking heeft kunnen doen.
Ze kunnen hem ook niet pakken op de nog niet gepleegde diefstal van 220 miljoen pond.
Maar ze hebben hem wel kunnen pakken op inbraak, fraude, omkoping etc. met als doel de diefstal van die 220 miljoen pond.
Het feit dat jij misschien het plan hebt om bij de supermarkt bij jou in de buurt een blikje bier te jatten kan je niet op gepakt worden.
Maar als jij plannen hebt om de hele supermarkt leeg te roven inclusief de kluis en daarbij mensen omkoopt zodat je hulp van binnenuit krijgt (nagemaakte sleutels, alarmcodes etc.) kunnen ze je pas pakken als je binnen in die supermarkt staat op een tijdstip dat deze eigenlijk dicht is.
En dan kunnen ze misschien wachten tot je buiten staat met de kluis in je handen, pas dan kunnen ze je pakken op inbraak en diefstal. Als ze je met lege handen pakken kunnen ze je hooguit pakken voor inbraak.
Maar omdat hier het risico te groot was dat ze er geen controle meer over zouden hebben, wilden ze dat waarschijnlijk niet afwachten. (begrijpelijk...)
Ja, hij is opgepakt nog VOOR hij daadwerkelijk de boeking heeft kunnen doen.
Ze kunnen hem ook niet pakken op de nog niet gepleegde diefstal van 220 miljoen pond.
Maar ze hebben hem wel kunnen pakken op inbraak, fraude, omkoping etc. met als doel de diefstal van die 220 miljoen pond.
Het feit dat jij misschien het plan hebt om bij de supermarkt bij jou in de buurt een blikje bier te jatten kan je niet op gepakt worden.
Maar als jij plannen hebt om de hele supermarkt leeg te roven inclusief de kluis en daarbij mensen omkoopt zodat je hulp van binnenuit krijgt (nagemaakte sleutels, alarmcodes etc.) kunnen ze je pas pakken als je binnen in die supermarkt staat op een tijdstip dat deze eigenlijk dicht is.
En dan kunnen ze misschien wachten tot je buiten staat met de kluis in je handen, pas dan kunnen ze je pakken op inbraak en diefstal. Als ze je met lege handen pakken kunnen ze je hooguit pakken voor inbraak.
Maar omdat hier het risico te groot was dat ze er geen controle meer over zouden hebben, wilden ze dat waarschijnlijk niet afwachten. (begrijpelijk...)
Leuk om te weten dat er wel meer van dit soort pogingen gedaan worden bij grote banken. Banken houden het alleen stil en gaan niet zo snel naar de politie toe. Dit ivm het verliezen van klanten..
Was van het weekend al op bbc-world. Feit is wel dat de bank het in de gaten kreeg voordat de transacties werden uitgevoerd. Er zat een cybercrime eenheid gereed on alles te loggen, te blokkeren en te traceren. Het zou om een tiental mensen binnen de UK gaan en een arrestatie in Israel. Van de engelse arrestaties geen bericht dus waarschijnlijk zijn die mensen nog voortvluchtig. De Israelische politie had echter wel succes met aanhouding.
Stilhouding met dergelijke bedragen is vrijwel niet mogelijk, en is ook niet meer in het belang van de bank. De resultaten zullen toch moeten verantwoord en dat bedrag poets je niet weg. Ondanks dat er mensen van binnenuit betrokken bij waren heeft men dit kunnen voorkomen. Dat lijkt me eerder reclame dan negatieve publiciteit.
Stilhouding met dergelijke bedragen is vrijwel niet mogelijk, en is ook niet meer in het belang van de bank. De resultaten zullen toch moeten verantwoord en dat bedrag poets je niet weg. Ondanks dat er mensen van binnenuit betrokken bij waren heeft men dit kunnen voorkomen. Dat lijkt me eerder reclame dan negatieve publiciteit.
Wat is dit voor nieuws?Hackersbende plande diefstal van 220 miljoen pond
Dit plan ik dagelijks.
Lukt ook nooit maar dat is een ander verhaal
Ook interessant om te weten is dat de hackers het geprobeert hebben via SWIFT software dat door de bank gebruikt word als transactie systeem.
/u/125044/naamloos.JPG?f=community){kind=small}
Banken kunnen lang niet altijd dat geld traceren.
Vaak word het doorgesluisde bedrag contant van de rekening opgenomen. En dan evt ergens anders weer gestort. Zo gebeurt dat vaak met drugsgeld.
Buiten dat kan de hacker de transactie logs ook wissen.
In hoe verre kan je spreken van een hacker als ie gewoon hulp krjgt van bankmedewerkers?
Vaak word het doorgesluisde bedrag contant van de rekening opgenomen. En dan evt ergens anders weer gestort. Zo gebeurt dat vaak met drugsgeld.
Buiten dat kan de hacker de transactie logs ook wissen.
In hoe verre kan je spreken van een hacker als ie gewoon hulp krjgt van bankmedewerkers?
Kijk, als men nou eens deze gasten achterna gaat i.p.v. p2p-gebruikers lastig te vallen.
Dat hebben ze in dit geval ook gedaan want ze stonden het afgelopen jaar ook niet voor mijn deur 
Maarre... hoe weten ze dat ie van plan was 220 miljoen pond te stelen? Het totale kapitaal dat op de rekeningen aanwezig was of had ie dat bedrag op zijn memobord geschreven?
Maarre... hoe weten ze dat ie van plan was 220 miljoen pond te stelen? Het totale kapitaal dat op de rekeningen aanwezig was of had ie dat bedrag op zijn memobord geschreven?
stond vast in zijn agenda : Monday : phase 1, steal 220 pounds. Tuesday : phase 2, build a giant "laser" on the moon 
hoe kan jij een Giant laser on the moon bouwen met 220 Pond 
ik ben erg benieuwd, want dat wil ik ook wel
ik ben erg benieuwd, want dat wil ik ook wel
Op dit item kan niet meer gereageerd worden.