Belgische hackers wilden 240 miljoen euro van Japanse bank roven

Een internationale bende is er in 2004 bijna in geslaagd om met behulp van keyloggers via een Japans banksysteem 240 miljoen euro virtueel te roven. De overboekingen mislukten echter door het invoeren van een verkeerd wachtwoord.

Voor de Snarebrook Crown Court-rechtbank in Londen staan momenteel zes verdachten terecht. De bende zou in 2004 een poging hebben gewaagd om honderden miljoenen euro's te stelen van een aantal grote bedrijven via het banksysteem van de Japanse bank Sumitomo Mitsui. Onder de beklaagden zijn twee Belgische hackers: Jan Van Osselaer en Gilles Poelvoorde. Zij zouden schuld hebben bekend, maar de overige bendeleden zeggen onschuldig te zijn. Poelvoorde was als fraudeur al een bekende van de Belgische justitie, zo meldt Het Nieuwsblad.

De criminelen kregen hulp van binnenuit, zo stelt de openbaar aanklager. Kevin O'Donoghue, veiligheidsbeambte bij de Japanse Bank, zou de twee Belgische hackers een aantal malen het pand van de Sumitomo Mitsui-bank hebben binnengelaten. De beveiliger had volgens de aanklagers ook met de bewakingscamera's gerommeld, waardoor dit voor andere bewakers verborgen bleef. Een argwanende collega kreeg van de veiligheidsbeambte te horen dat de twee Belgen vrienden van hem waren die langskwamen voor een avondje poker. Vervolgens installeerden de criminelen eind september op de bankcomputers keyloggers en software om heimelijk screenshots te kunnen maken. Hierdoor wisten ze wachtwoorden en rekeningnummers in handen te krijgen die nodig waren om transacties te kunnen autoriseren.

Een dag later, op vrijdag 1 oktober 2004, kwamen ze terug in een poging om geld over te boeken naar rekeningen van postbusfirma's die waren opgezet in Dubai, Hong Kong, Singapore en Spanje. Dit mislukte echter tot tienmaal toe, omdat een van de benodigde wachtwoorden diverse malen foutief werd ingevoerd. Een dag later werd een tweede poging gewaagd, maar door dezelfde fout slaagden ook deze transacties niet. De pogingen tot roof werden de bank duidelijk toen bankmedewerkers na het weekend weer op hun werk kwamen en ontdekten dat er met de computers was gerommeld. Ook zagen ze dat er kabels waren doorgesneden. De politie werd op de hoogte gesteld, waarna ze al snel de criminelen in het oog zouden hebben gekregen.

In totaal probeerden de criminelen 240 miljoen euro te stelen, zo stelt de openbaar aanklager. Als de diefstal zou zijn geslaagd, dan zou de roof een van de grootste digitale kraakpartijen ooit zijn geweest. Doelwit was onder andere Toshiba International; de hackers probeerden daar 10 miljoen euro te roven. De bankrekeningen waar het geroofde geld uiteindelijk naar toe zou moeten, zouden verwijzen in de richting van twee Britten en een Zweed. Zij werden gearresteerd en staan nu samen met de Belgen en de voormalig beveiliger terecht, maar het Brits/Zweedse drietal ontkent elke verantwoordelijkheid. Een 74-jarige werd als zevende verdachte ook aangeklaagd wegens betrokkenheid bij de poging tot roof, maar hij overleed onlangs, schrijft The Times. Onbekend is wanneer de rechter uitspraak in de zaak zal doen.

Door Dimitri Reijerman

Redacteur

Feedback • 26-01-2009 13:4490

26-01-2009 • 13:44

90 Linkedin

Lees meer

Japan en Zuidoost-Azië willen samenwerken tegen digitale aanvallen Nieuws van 8 oktober 2012
'Hackers stalen gevoelige data bij Mitsubishi' Nieuws van 26 oktober 2011
Onderzoekers maken keylogger voor onscreen toetsenbord Nieuws van 18 augustus 2011
Sites van Belgische banken ING en Dexia gehackt Nieuws van 7 september 2009
VS klaagt Zweedse NASA-hacker aan Nieuws van 7 mei 2009
Hackers roven met malware grootschalig creditcardgegevens Nieuws van 21 januari 2009
Postbank compenseert gedupeerde klanten internetfraude Nieuws van 14 december 2008
'Darkmarket-website was valstrik van FBI' Nieuws van 15 oktober 2008
VS klaagt elf mensen aan in creditcardfraudezaak Nieuws van 6 augustus 2008
Nederlandse gamestudio-inbreker opgepakt Nieuws van 29 juni 2008
Honderden servers doelwit bij creditcard-diefstal supermarkt Nieuws van 30 maart 2008
Meer producten en artikelen
Netwerk en systeembeheer Privacy Beveiliging Criminaliteit Cybercrime Rechtszaak

Reacties (90)

-Moderatie-faq
90
70
16
8
0
2
Wijzig sortering
HoppyF
26 januari 2009 13:50
Op twee achtereenvolgende dagen 10 keer een verkeerd wachtwoord invoeren?
Dat is op zich al heel vreemd.
Die criminelen hebben veel moeite gedaan om deze kraak te plegen en dan zouden ze over een simpel verkeerd wachtwoord intypen struikelen? Dat lijkt me erg onwaarschijnlijk.

Waarschijnlijk zijn ze over een hele andere beveliging gestruikeld waarvan men de details niet wil prijsgeven. Als namelijk alle beveiligingen van een bank zomaar op straat zouden liggen is dat niet zo verstandig.
Door de situatie nu anders voor te laten doen lijkt het net of de hackers de dombo's zijn.
Rob Coops
@HoppyF26 januari 2009 14:57
Dat kan natuurlijk het kan ook zijn dat ze gewoon niet zo handig waren met een japans toetsenbord... het zou mij niet verbazen als ze met de keylogger gewoon het verkeerde wachtwoord hebben verkregen. En als alles dan in het japans is is het lastig herkennen dat het wel een hele vreemde verzameling tekens is, of dat de melding die daarna op het scherm verscheen een error was.

Door te doen als of de criminelen dom zijn kan je natuurlijk ook een flinke groep "slimere" mensen op een idee brengen, omdat ze denken toch wel slimmer te zijn dan die sukkels die het wachtwoord niet goed konden typen.

Uit eindelijk is en blijft beveiliging mensen werk en lag daar de zwakste schakel bij deze "kraak". Een computer systeem waar een externe partij voledige toegang to heeft is onmogenlijk veilig te maken wat een bank dan ook voor beveiligingen en andere maatregelen treft.
Ook al lijkt het me niet vreemd dat een bank zijn gebruikers accounts in het weekend gewoon diconnect en disabled om die pas op Maandag ochtend weer te enabelen, om op die manier mensen te dwingen netjes in te loggen hun wachtworden een in de zo veel tijd te veranderen en in het weekend niet even die vliegreis te boeken op kosten van Toshiba.
sloory
@Rob Coops27 januari 2009 09:35
Een Japans toetsenbord is gewoon QWERTY :)
Anoniem: 80466
@HoppyF26 januari 2009 13:53
Op twee achtereenvolgende dagen 10 keer een verkeerd wachtwoord invoeren
Scripted misschien
Xirt
@Anoniem: 8046626 januari 2009 14:12
Dat zou kunnen maar dan heb je wel een heel slecht script geschreven voor het inbreken bij een bank. Je zou na een gefaalde poging gewoon verder moeten gaan met een ander paswoord of moeten stoppen. Een script doet meestal precies hetzelfde bij uitvoeren, dus als je de eerste keer niet in kan loggen met het script kan dat de tweede keer ook niet (wachtwoord fout in bron zal niet zomaar veranderen bij meerdere keren runnen). Dan lijkt mij de optie van HoppyF realistischer, maar ik vind dat ze het wel wat geloofwaardiger in hadden kunnen pakken.
AHBdV
@Anoniem: 8046626 januari 2009 14:13
Vermoedelijk... Ga maar na, ze wilden 240 miljoen stelen, terwijl de grootste individuele roof 10 miljoen was... En verder moet het geld ook ergens weggesluisd worden. En dat gaat vast niet op één rekening, maar op talloze verschillenden.
RuleKinG
@HoppyF26 januari 2009 14:20
Mee eens, dat slaat echt nergens op, je bereidt niet een hele roof voor van 240 miljoen en vergeet het password goed in te typen (of te scripten).
]Byte[
@HoppyF26 januari 2009 14:47
[...]
Waarschijnlijk zijn ze over een hele andere beveliging gestruikeld waarvan men de details niet wil prijsgeven.
Helemaal mee eens!
Waarschijnlijk onder het motto van de beveiligingsregel: "De bank is dicht, dus je hoeft dan ook geen overboekingen te maken via dit systeem!!!"
psychodude
26 januari 2009 13:53
Zelfs al was het ze gelukt, hadden ze er dan geen rekening mee gehouden dat het overschrijven naar de rekening van die 2 britten en de zweed waarschijnlijk redelijk snel getraceerd kon worden? :p Zal aan mij liggen, maar betwijfel of die transfer gegevens in rook op gaan.

Behalve als die er buiten stonden en het de belgen niet zozeer om het geld ging maar om de adrenaline rush om zoiets als dit te kunnen flikken, gewoon willekeurige rekening nummers gebruikt om naartoe te sturen gevonden via google :p. Maar lijkt me onwaarschijnlijk dat ze het niet voor financieel gewin zouden hebben gedaan.
Floor
@psychodude26 januari 2009 14:52
Als je naar de 'goede' landen geld overmaakt welke na een jaar pas 'tijd' heeft om openheid van transacties te geven kan je het voor een opsporingsteam toch vreselijk moeilijk maken. Let wel, niet ieder land werkt graag mee aan internationale onderzoeken. Electrionisch geld kan in pakweg enkele minuten de hele doorkruisen (heb ik me zo laten vertellen ;) ), nouja, witwassen is een vak apart.
Zyppora
@psychodude26 januari 2009 13:59
Als je het voor de adrenaline rush doet, maak je een ton over of zo, maar geen 240 miljoen ;) Om 'aan te tonen dat het kan' hoef je niet meteen de hele bank leeg te roven, zolang het bedrag maar substantieel genoeg is om je punt duidelijk te maken.
psychodude
@Zyppora26 januari 2009 14:17
Mwuah, een ton haal je waarschijnlijk geen headlines mee; 240 miljoen echter dan sta je toch echt internationaal op de voorpagina's. En ook al staan je namen er niet bij, is dat voor sommige sensatiezoekers waar het om draait.
Fireshade
26 januari 2009 13:56
Tijdens het gevang kunnen ze nog een boek over schrijven. Dat wordt dan verfilmd en vervolgens alsnog een "kaskraker".

Misschien zijn die Brit en Zweed geronseld via e-mail scams in Nigeriaanse stijl. Je weet wel, zogenaamd even geld parkeren op je rekening waarvoor je x procent krijgt.
Splorky
@Fireshade26 januari 2009 14:03
kijk je toch even verbaast als je gaat internetbankieren en je ziet dat je over de 100 miljoen op je rekening heb staan
houseparty
@Splorky26 januari 2009 14:08
Meteen overschrijven naar de Kaaiman Eilanden en emigreren dan lijkt me. :)
Toff
@houseparty26 januari 2009 21:20
Meteen overschrijven naar de Kaaiman Eilanden en emigreren dan lijkt me. :)
Dan moet je wel bijtijds beginnen met reserveringen maken hoor! Als je onverwacht een groot bedrag op je rekening ziet, is de kans dat je het bijtijds krijgt weggesluisd heel klein.

De meeste banken hebben (voor particuliere rekeningen iig) een daglimiet. Bij de postbank bijvoorbeeld is dat 50.000 euro. Je kan op één dag wel meerdere reserveringen van max 50k laten uitvoeren, maar je kan per dag slechts tot 50k aan reserveringen c.q. overboekingen ingeven.
robvanwijk
@houseparty26 januari 2009 23:28
En de rest van je leven een gezochte crimineel zijn in heel de beschaafde wereld? Liever niet eigenlijk...
Ik zat meer te denken aan (via een anoniem account) een mailtje naar je bank sturen "Hej luitjes, volgens mij is jullie systeem een beetje kapot. Als ik vertel op welke rekening het terecht is gekomen krijg ik dan 10% vindersloon?". Moet je natuurlijk wel even "vergeten" te vermelden dat je het over 10% van 100 miljoen hebt. :p
sys64738
26 januari 2009 13:58
Hadden ze die bevriende beveiligingsbeambte niet even uit kunnen leggen hoe je die keylogger installeert? Dat had ze een hoop opvallende acties gescheeld. En de hackers zouden dan iets moeilijker op te sporen zijn geweest...

Verder inderdaad erg onwaarschijnlijk dat ze 10 keer het password verprutsen...

[Reactie gewijzigd door sys64738 op 26 januari 2009 13:58]

Fireshade
@sys6473826 januari 2009 14:01
Verder inderdaad erg onwaarschijnlijk dat ze 10 keer het password verprutsen...
Misschien zaten in een password heel veel 1-en, l's, I's, 0-en, o's en O's (zie je het verschil?) :) Hoofd- en kleine letters kunnen ook een probleem zijn bij handgeschreven notities.

[Reactie gewijzigd door Fireshade op 26 januari 2009 14:04]

houseparty
@Fireshade26 januari 2009 14:14
Maar als je dat password met een keylogger afvangt dan hoor je per karakter van het password de bijbehorende key combinatie te krijgen. Je moet dus enkel de key combinaties herhalen om hetzelfde in te voeren..

Als ze passwords zijn gaan invoeren aan de hand van screenshots ("********") dan zijn ze wel erg dom bezig geweest. (Enkel dan kun je bijvoorbeeld 1, I, /, |, etc verwisselen.)

Het zou logisch zijn geweest als ze met screenshots rekeninggegevens achterhaald hadden en de keyloggers voor het achterhalen van de passwords gebruikt hadden.


[edit.]
Waarschijnlijk ging het gewoon om teveel passwords, en hebben ze ergens wat verwisseld. Ook dom, maar goed.. :)

[Reactie gewijzigd door houseparty op 26 januari 2009 14:18]

The Realone
@sys6473826 januari 2009 14:02
Ja want die beveiligsbeambte zou dat natuurlijk graag doen, zijn nek er nog dieper in steken dat ie al deed...hoewel hij natuurlijk al crimineel bezig was hebben bepaalde mensen natuurlijk ook hun grens.
Edgarz
26 januari 2009 14:19
Waarom zoveel moeite, dit is 'old tech'? Via een schoonmaker (of de bewaker zelf) valt een USB of PS2 keylogger makkelijk te installeren en weg te halen. Valt niet op (PC's staan immers op de grond onder de tafel) en kost maar een euro'tje of 40.
kowapanga
26 januari 2009 14:46
Had dit verhaal al ergens anders gelezen en daar stond volgens mij een andere reden bij.
Niet dat ze de wachtwoorden 10maal foutief invoerde maar dat ze een verplicht veld niet invoerde(vergeten/nooit geweten?)

Daarbij had de bewaker geprobeerd om de video opnames te wissen , maar hij had ze niet allemaal gewist en zijn ze als nog tegen de lamp gelopen.
D3NN1S
26 januari 2009 15:09
Ik begrijp sowieso niet dat een bank op zijn pc's welke gebruikt worden voor transacties van deze grote geen beveiliging d.m.v. certificates of one time password tokens doet :?
Dat moet toch niet zomaar remote kunnen lijkt me?
leuk_he
@D3NN1S26 januari 2009 15:31
Hoezo remote? waar lees je dat? ze waren het bankgebouw fysiek binnen gegaan en hadden het daar allemaal geprobeerd.
Sukeltje
@D3NN1S26 januari 2009 15:36
lees aub...

staat nergens dat het remote is gedaan, staat juist dat ze 2x TERUG zijn gekomen om het te doen
Anoniem: 262143
26 januari 2009 20:16
waarschijnlijk was het dit waarschijnlijk was het dat...wat een crap allemaal
Anoniem: 245345
26 januari 2009 21:13
Als de onfortuinlijke daders een boek schrijven dat vervolgens verfilmd wordt zouden ze er misschien nog wat aan kunnen verdienen, maar het lijkt mij onwaarschijnlijk, want wie is geinteresseerd in stuntelende criminelen?

In de film lukt de roof natuurlijk wel, anders gaat er niemand kijken, en dat de filmmaker het idee van de dieven steelt zal ze weinig opleveren vrees ik.

Ik ben het wel eens met diegenen die zich afvragen hoe vaak zoiets wél is gelukt, want dan wordt er geen ruchtbaarheid aan gegeven om ons vertrouwen in de "solide" bankensector niet nog verder te reduceren.
KiLLerS
26 januari 2009 22:39
Als je het originele bericht in de times leest,

Dan staat er heel netjes, zoals op tweakers helaas.

Dat ze VERGETEN(of geen kennis hadden) waren de SWIFT code in te voeren, hierdoor kon geen enkele actie geldig verklaard worden.

offtopic, stelletje noobs zal geen icter bijgezeten hebben want die had het wel gewoon ter plekken uitgevogeld. Je kunt mij niet wijs maken dat een groot internationaal programma als swift geen multi language support heeft, en ik geloof niet dat ze moeilijk gedaan zullen hebben met aparte taalpakketen etc.
1 2 3

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee