FBI rolt internationale bende bank-hackers op

De FBI heeft een bende hackers opgerold die erin was geslaagd om de betaalsystemen van de Royal Bank of Scotland Group in Atlanta te kraken. In nog geen twaalf uur tijd wisten zij bijna tien miljoen dollar uit pinautomaten te halen.

Creditcard De Amerikaanse politie heeft opsporingsbevelen voor vier hackers uitgevaardigd, waaronder drie Oost-Europeanen en een verdachte die alleen bekend is als 'Hacker 3'. De roof wordt door de FBI omschreven als 'wellicht de slimste en best gecoördineerde computerkraak aller tijden'. Volgens de opsporingsinstantie wisten de hackers in de computersystemen te komen van RBS Worldpay, een bedrijfsonderdeel van de Royal Bank of Scotland dat elektronisch betalingsverkeer afhandelt, nadat een van de hackers kwetsbaarheden in de beveiliging had ontdekt.

De criminelen zouden op 4 november 2008 toegang hebben verkregen tot de saldoinformatie van creditcardhouders. Daarbij zouden zij de beschikbare saldo's en de opnamelimieten hebben opgehoogd en door middel van reverse engineering een methode hebben ontwikkeld om de versleutelde pins te kraken.

Om het geld binnen te halen, vervalsten de hackers 44 creditcards. De creditcards werden naar handlangers in diverse landen verstuurd. Op 8 november werden zij tegelijkertijd aan het werk gezet en in minder dan twaalf uur tijd pinden zijn bij tweeduizend geldautomaten in totaal 9,5 miljoen dollar, omgerekend ongeveer 6,3 miljoen euro. De hackers zouden alle geldopnames in real time via de banksystemen van RBS hebben kunnen volgen en de geplunderde rekeningen daarna hebben geblokkeerd.

De handlangers zouden volgens de FBI 30 tot 50 procent van de buit zelf hebben gehouden en het restant werd, via onder andere Western Union, naar de hackers overgemaakt. Na de gecoördineerde roof zouden zij geprobeerd hebben om hun sporen op de RBS-systemen te wissen. Een van de hackers, de 25-jarige Sergei Tsurikov, zou begin dit jaar in Estland zijn opgepakt en mogelijk aan de VS worden uitgeleverd. Over de overige drie verdachten wil de FBI niets loslaten, maar de criminelen kunnen in de VS tot tientallen jaren celstraf veroordeeld worden. Verder zou een van de verdachten ook betrokken zijn geweest bij een grootschalige zaak rondom identiteitsdiefstal en de handel in gestolen creditcardgegevens. Het onderzoek naar de zaak loopt ondertussen nog door.

IT-banen

Reacties (57)

Verwijderd 11 november 2009 13:48

Daarbij zouden zij de beschikbare saldo's en de opnamelimieten hebben opgehoogd en door middel van reverse engineering een methode hebben ontwikkeld om de versleutelde pins kraken.

Wat is het nut van een SALDO te verhogen bij een CC? Alleen het krediet- en het opnamelimiet bepaalt toch de maximale opname?
Versleutelde pins kraken is dan weer een knap staaltje

Verwijderd @Verwijderd • 11 november 2009 13:59

er zijn cc met prepaid dus aleen positief saldo

.oisyn Moderator Devschuur®

Hackers

@Verwijderd • 11 november 2009 15:08

Dat zijn echter geen credit cards maar debit cards. Vandaar de naam ook

Windom Earle @Verwijderd • 11 november 2009 13:55

Als het saldo op de kaart hoger is kan je dus toch ook meer opnemen lijkt me? Een CC kan gewoon een positief saldo hebben hoor.

weia @Verwijderd • 11 november 2009 13:55

Saldo + Kredietlimiet = Totaal opneembaar bedrag ?
of heb ik dat fout?

FreezeXJ @Verwijderd • 11 november 2009 13:55

Dan maakt het niet uit welke rekening je pakt, en ben je dus ook binnen bij een vooraf negatief saldo. Daarnaast zorgt het dat het systeem weer klopt, en de mensen achteraf niets missen. Als je rekening opeens 1000 euro minder bevat, ga je vragen stellen. Komt er op dezelfde dag 1000 bij, verdwijnt er 1000, dan ben je sneller geneigde het te laten zitten. (zeker als de betreffende cracker netjes de transactierecords verwijdert)

basfromasd @Verwijderd • 11 november 2009 15:29

In de indictment, http://www.wired.com/imag...s-worldpay-indictment.pdf, staat vermeld dat het om prepaid payroll cards gaat (afwisselend ook wel payroll debit card genoemd). Dat zijn kaarten waarop een werkgever (of iemand anders) een saldo kan storten. De hackers hebben dat saldo opgehoogd en de opnamelimiet voor de geldautomaat verhoogd, zodat het bedrag snel opgenomen kon worden. Dit betekent dat het geld niet van iemands bankrekening afgeschreven werd.

Ik ben benieuwd hoe de politie erachter is gekomen.

SirBlade 11 november 2009 13:46

Dat Western Union nog niet aan banden gelegd is, het word zo vaak voor twijfelachtige zaken misbruikt.

wildhagen

Cybercrime
Criminaliteit
Hackers
Privacy

@SirBlade • 11 november 2009 13:48

Dan moet je Western Union nog niet aan pakken, zij doen niks fout...

We gaan TNT toch ook niet aan banden leggen, omdat die voor zoveel misdrijven misbruikt worden (frauduleuze verzekeringsclaims, bombrieven, poederbrieven etc).

Je moet de dader pakken, niet het slachtoffe (Western Union in dit geval).

FreezeXJ @wildhagen • 11 november 2009 13:53

Toch bestaat WU vooral uit de juist ontraceerbare financiele transacties, waardoor het bij uitstek geschikt is voor smerige klusjes. De TNT claimt niet ontraceerbaar te zijn (sterker nog, het is alleen maar irritant), en zal graag medewerking verlenen aan fraude-onderzoek. WU is daar een stuk minder aardig in. Niet voor niets zijn Western Union en Moneygram de populairste methoden om geld naar Nigeria (of Togo, de Filippijnen, of Rusland) te verhuizen...

Fireshade @FreezeXJ • 11 november 2009 14:02

Als ik een chantage- of bombrief via TNT verstuur, is dat hartstikke ontraceerbaar, hoor.
Je weet alleen van welk postkantoor het is verstuurd, maar daar houdt het echt op.

WU is daar een stuk minder aardig in.

Bron?

[Reactie gewijzigd door Fireshade op 23 juli 2024 16:36]

FreezeXJ @Fireshade • 11 november 2009 15:27

Heel 419eater (en aanverwante anti-scammer sites) staan vol met de schitterende service van WU, samen met het feit dat ook de criminele afdeling uit bepaalde landen er nog steeds graag gebruik van maakt. Indirect bewijs uiteraard, maar redelijk duidelijk. Bank-transfers zijn perfect controleerbaar, zeker bij grotere bedragen wordt alles goed bijgehouden. WU is per definitie ontraceerbaar, het enige wat je nodig hebt om geld af te halen is een nummertje. De zender is net zo anoniem... Dat er tegenwoordig leuk gewaarschuwd wordt voor fraude etc is een neus van het type M Jackson.

the_stickie 11 november 2009 13:45

Ik heb ontzag voor de manier waarop! Maar één ding is blijkbaar misgelopen: achteraf de sporen wissen... gelukkig maar

Laurens-R @the_stickie • 11 november 2009 14:32

Ik keur het niet goed wat ze gedaan hebben...

Maar stiekem vind mijn nerd-hartje het wel stoer hoe ze het gedaan hebben; echte hackers ipv de gemiddelde scriptkiddie die even een VB-Script wereld in stuurt via een mailtje..

baasandre 11 november 2009 13:57

Je zou toch verwachten dat banken zo langzamerhand hun beveiliging op orde hebben ?
Op 4 november wordt je systeem gehackt en informatie verzameld, 4 dagen later ben je 9,5 miljoen dollar armer.
daarnaast: De hackers zouden alle geldopnames in real time via de banksystemen van RBS hebben kunnen volgen en de geplunderde rekeningen daarna hebben geblokkeerd dus compleet systeem overgneomen. Ben benieuwd of ze dat real time door hebben gehad.

Gaat je geloofwaardigheid als bank

mrlammers @baasandre • 11 november 2009 15:08

4 dagen later ben je 9,5 miljoen dollar armer.

Dat valt nog maar te bezien. Als ze de saldi en de kredietlimieten hebben opgehoogd, hebben ze geld gemaakt uit niets (geprutst met eenen en nullen). Als je dan vervolgens met die kaart naar de flappentap gaat en die kaart leegtrekt totaan de limiet, heb je meer dan alleen een rekening geplunderd...

Verwijderd 11 november 2009 14:10

De straf die ze hiervoor krijgen zal niet veel helpen denk ik. Na hun straf zullen ze weer computers in handen krijgen en dan begint alles van voor af aan. De enige manier om zulke mensen tegen te houden is door complete ontzegging van het recht om een computer te gebruiken... Dat is alleen mogelijk met levenslang, maar omdat dit misdrijf niet onder de "ernstige" misdrijven valt, zal dit nooit gebeuren.

Verwijderd @Verwijderd • 11 november 2009 14:46

Na de straf zijn ze 15 jaar ouder ... en hebben het 15 jaar zonder enige vorm van reeel hacken moeten doen. Na 15 jaar zijn de beveiligingssystemen zo drastisch verandert dat je eerst weer moet leren hoe de nieuwe systemen werken. Aangezien die ene hacker dan 25+15=40 jaar oud is zal deze ook enigszins trager zijn geworden en kost het hem nog zeker 5 jaar om er weer een beetje in te komen en is hij dus 45. De kans acht ik klein dat iemand van 45 jaar nog zo een hack kan zetten.

mrlammers 11 november 2009 15:00

De roof wordt door de FBI omschreven als 'wellicht de slimste en best gecoördineerde computerkraak aller tijden'.

Dat durf ik te bestrijden. De slimsten lopen namelijk nog steeds gewoon rond. Die laten zich niet pakken...

De handlangers zouden volgens de FBI 30 tot 50 procent van de buit zelf hebben gehouden en het restant werd, via onder andere Western Union, naar de hackers overgemaakt.

Geld pinnen met creditcards en dan OVERMAKEN?

Als je geld overmaakt, dan worden er naast het banksysteem nog meer systemen aangeslingerd. Sorry hoor, maar dat staat een beetje haaks op dat slim enzo.

Verwijderd @mrlammers • 11 november 2009 18:20

Overmaken via Western Union, daar komt geen bank aan te pas, maar 2 kantoortjes, 1 waar iemand anoniem geld kan versturen naar de hacker of diens 2de tussenpersoon, de ander ver weg waar hacker het af komt halen.

SYQ 11 november 2009 14:24

Wedden dat hier binnenkort een film over uitkomt..

Voor diegenen die het niet snappen, de knappe kop achter dit hele gebeuren is nietopgepakt

In mijn ogen dus wel de perfecte crime

Ik gok gewoon dat de "handlangers" door stommiteit zijn gesnapt, bv tijdens het ophalen van hun winst bij Western Union..

darkdeathrip 11 november 2009 15:53

Viktor Pleshchuk, 28, of St. Petersburg, Russia; Sergei Tsurikov, 25, of Tallinn, Estonia; and Oleg Covelin, 28, of Chi?in?u, Moldova, along with an unidentified individual.

nog wat namen.

--Andre-- 11 november 2009 16:30

goed, maar niet goed genoeg,
je bent pas goed, als je dit had gedaan en niemand het geld gemist had.
en aangezien ze zeggen te weten wie de hackers zijn, niet goed genoeg.

Dat ze een van de handlangers kunnen grijpen, dat geloof ik nog.
De fysieke kaart laat zijn kaartnummer achter in de logs van de ATM,
en de ATM zal ook wel een camera bevatten.

Echter, als er buiten de logs van de ATMs er geen sporen bij de
RBS en dus geen ontbrekend geld was, was dit de perfecte
geldroof geweest, nou ja, bijna....

Siemi 11 november 2009 17:47

Je zou haast denken dat de perfecte misdaad wel bestaat, aangezien ze er zo dicht bij zaten. Gelukkig heeft een bank zo veel controlepunten dat ik me niet kan voorstellen dat het niet opgemerkt wordt.

Overigens vraag ik me wel af wat het credit card systeem in hemelsnaam aan een openbaar netwerk doet. Een beetje bank heeft zijn systeem daarvoor in een gesloten en goed beveiligd netwerk gehangen en al helemaal niet aan het internet. Het moet dus haast wel een inside job zijn geweest. Zoiets staat ook in de aanklacht. Interessant dat de hele aanklacht online staat $_/-\o_$

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (57)

Sorteer op:

Weergave: