Details over grootscheepse cyberaanval op banken komen uit

Een syndicaat van hackers onder aanvoering van enkele Russen bereidt een grootscheepse aanval voor op PayPal en alle grote Amerikaanse banken. Doel is om met behulp van nieuwe malware geld te stelen van klanten van die banken.

De aanval zou moeten worden uitgevoerd in de lente van 2013, meldt McAfee. De aanval onder de naam 'Project Blitzkrieg', maakt gebruik van nieuwe malware met de naam 'nah', een versie van Gozi Prinimalka. De malware is geavanceerder dan bekende bankenmalware als Zeus of SpyEye, omdat het maakt dat de criminelen kunnen inloggen via het ip-adres van de klant zelf, zodat de fraude lastiger kan worden opgespoord, meldt Computerworld. De malware zou in ontwikkeling zijn sinds 2008, al is het onduidelijk hoe de malware zich verspreidt.

Banken zouden dan ook alert moeten zijn of klanten inloggen op momenten dat ze dat normaal niet doen. Ook kunnen ip-adressen uit het buitenland worden gebruikt voor de fraude, maar dan is de fraude makkelijker op te sporen. Twee Russische hackers met de nicks VorVzakone en NSD presenteerden het plan in september op een forum en spoorden hackers aan mee te doen; als beloning zouden ze een deel van de opbrengst krijgen. De criminelen wilden telkens kleine bedragen overmaken om het niet te veel te laten opvallen. Eventuele juridische kosten van de hackers als gevolg van de aanval zouden door voVzakone worden gedekt.

De aanval is gericht op Amerikaanse banken en de tevens in Nederland actieve betaalservice PayPal. Het is onduidelijk of zulke grootscheepse aanvallen ook worden gericht op Nederlandse banken en bankklanten: vanwege de omvang van de Nederlandse bevolking en de taal vormt de Nederlandse bankenmarkt vermoedelijk een minder interessant doelwit voor groots opgezette aanvallen, al komen ook in Nederland geregeld uitbraken van malware voor waarbij kwaadwillenden proberen namens klanten van banken te internetbankieren.

Reacties (52)

Venator

14 december 2012 08:07

Ook het laten lekken kan een tactiek zijn in het kader van social engineering. Als de doelen van dit verhaal nu acties ondernemen om hun beveiliging aan te passen, kan het zijn dat er juist informatie wordt verschaft over zwakkere plekken of de werking en reacties van security mechanismes die al in place zijn. Dit kan op zich een bewuste actie zijn van een hele andere groep.

Trouwens: voor client side targeting is NL wellicht niet interessant, maar op alle andere gebieden wel. ING is bijvoorbeeld een conglomeraat in de absolute top van de wereld.

maartend @Venator • 14 december 2012 08:19

En wat te denken van de fhishing die nu naar mensen uit kan gaan uit naam van de bank?
Iets van ; zoals u mogelijk hebt gehoord is er een grootscheepse aanval op komst. Wij als Paypal hebben een mogelijke oplossing. Daartoe is het wel belangrijk dat u uw account update. U doet dat via onderstaande link, blahblahblah.

Kan heel netjes passen in de social engineering. Tweakers zullen daar niet zo snel intrappen, maar ik weet vrij zeker velen, minder computertechnische mensen, wel.

[Reactie gewijzigd door maartend op 29 juli 2024 15:36]

barchettanl 14 december 2012 08:46

Is het mogelijk om je Paypal-account tijdelijk op te schorten totdat deze aanvalsgolf voorbij is?

AOC @barchettanl • 14 december 2012 09:06

Gewoon je bankrekeningnummer verwijderen en later, wanneer de golf voorbij is, diezelfde bankrekeningnummer weer toevoegen. Het toevoegen/verwijderen is een kleine moeite.

Ik heb in ieder geval mijn rekeningnummer verwijdert. Zo vaak gebruik ik PayPal niet en ik vind het een eng idee dat je enkel een login nodig hebt om transacties te kunnen maken.

[Reactie gewijzigd door AOC op 29 juli 2024 15:36]

!null @AOC • 14 december 2012 10:27

Dat zat ik gister nog te denken inderdaad. Al die banken met al die beveiligingen, en met Paypal kun je gewoon inloggen met e-mail adres en wachtwoord.

Maar als je je bankrekening weghaald en later weer toevoegd? Moet hij dan opnieuw gevalideerd worden? Waardoor je dus niet snel even iets kan kopen met paypal na het toevoegen.

Blackminister @AOC • 14 december 2012 11:45

Eventueel een nieuw bankaccount aanmaken, enkel met een minimum bedrag, specifiek te gebruiken voor aankopen via Paypal & internet en gelinkt aan je Visa?

Vastloper 14 december 2012 08:01

Bizar verhaal, maar ik ben ergens wel heel benieuwd hoe dit dan is uitgelekt. Schijnbaar zat er een "verkeerd" persoon voor hun op het forum van hackers. Credits voor deze persoon wat mij betreft. Het getuigt van lef om tegen criminelen in te gaan.

Tukkertje-RaH @Vastloper • 14 december 2012 08:16

Al in oktober gingen de geruchten... Kennelijk omdat RSA (de firma die token-authenticatie diensten levert) er lucht van kreeg en een verhaal uitstuurde.

Overigens lijkt Nederland buiten schot te blijven - niet vanwege de taal maar omdat bijna alle Nederlandse banken een 2-factor authenticatie mechanisme hebben (token + pin). Amerikaanse banken gebruiken veelal nog alleen een wachtwoord - en dat is makkelijk te omzeilen...

Interessant genoeg heeft de 'aanvoerder' van het plan het lef om zich met foto en al te presenteren op het internet. Kennelijk niet bang als hacker van Amerikaanse banken voelt hij zich veilig in Rusland...

http://krebsonsecurity.com/tag/vorvzakone/

[Reactie gewijzigd door Tukkertje-RaH op 29 juli 2024 15:36]

miw @Tukkertje-RaH • 14 december 2012 09:45

Ook two factor authenticatie is te kraken door een competente aanvaller. enige bescherming is nog te halen uit het analyseren van de transactie zelf. Wat dat betreft is er nog veel winst te halen. Een verdachte transactie ophouden en persoonlijk contact opnemen met de klant lijkt me beter dan meer technologie in de klant authenticatie, want een man in the middle laat de klant de authenticatie doen en kan daarna zijn slag slaan.

Huugje @miw • 14 december 2012 10:25

Tukkertje-RaH beweert dan ook helemaal niet dat two factor authenticatie niet te kraken is, alleen dat dat wat minder gemakkelijk is.

erik91 @Vastloper • 14 december 2012 08:05

er staat gewoon in de tekst dat ze zelf het plan op een forum hebben gepresenteerd

en op zulk soort forums zitten (denk ik) vaak wel ''verlinkers''

[Reactie gewijzigd door erik91 op 29 juli 2024 15:36]

Toine1 @Vastloper • 14 december 2012 09:14

Zou dit niet een marketing opzet zijn van bv McAfee!!!! Wie gaat zoiets nu bekent maken!!!!

Gropah 14 december 2012 08:03

Vind het trouwens zelf opmerkelijk dat het nu pas op t.net wordt geplaatst. Het was op 4 oktober al naar buiten gekomen en nu komt tweakers er pas 2 maanden later (ongeveer tussen de bevinding en de aanval zelf in) later mee.

Desalniettemin best intressant

Wody 14 december 2012 08:07

Klinkt vooral als katvanger zoeken, wat hier ook veel gebeurd door criminelen, die valse beloftes doen (zoals juridische kosten worden betaald). Want als die katvangers dan echt gepakt worden, zullen de echte daders met de noorderzon én het geld vertrokken zijn.
En dit soort aanvallen gebeurt ook al iedere dag, dus is ook niet echt nieuw.

vanaalten 14 december 2012 08:23

"Eventuele juridische kosten van de hackers als gevolg van de aanval zouden door voVzakone worden gedekt."...

Hoe naief kan je zijn, als mede-crimineel, dat je een andere criminele hacker vertrouwt die je alleen bij z'n bijnaam kent?

xONet 14 december 2012 08:49

Hmmm, I smell a rat. Vor V Zakone is de Russische maffia en iedereen die zich online zo noemt is er vermoedelijk geen lid van, gok ik. Met andere woorden, het zou best een 'serieus' plan kunnen zijn van hele domme mensen of een serieus plan met een heel ander oogmerk. Het heeft alles van een doelbewuste actie om mensen bewust te maken van de gevaren van online bankieren, zegt mijn paranoïde kant.

R0GGER 14 december 2012 09:17

Tweakers.net, lekker op tijd met de berichtgeving... dit nieuwsitem is van 2 maanden geleden;

Russians Set to Make Big Withdrawals from U.S. Banks — Without Having Bank Accounts. Cybercriminal Start-up Recruiting Botmasters for Massive Attack.
Posted on October 10th, 2012 by Dan Rampe
Bron: http://www.threatmetrix.com/fraudsandends/tag/vorvzakone/

Direct een antwoord waarom Amerikaanse banken wel en Europese niet;

Ahuvia says American banks were allegedly targeted for two reasons. One was an anti-American bias. Another was security. European banks require two-factor authentication for wire transfers; American banks only rarely do.

Dragonetti 14 december 2012 12:47

Voor de duidelijkheid niemand kan voor internetbankieren of ander internet beveiliging 100% voor veiligheid en betrouwbaarheid garant staan...hoe hard het ook geroepen wordt.
Een party ontwikkeld een nieuwe beveiliging de tegenparty(criminelen) ontwikkeld iets of maakt gebruik van een lek om de nieuwe beveiliging te omzeilen. Het is en blijft altijd een kat en muis spel wat internet beveiliging betrefd.
Banken geven overigens veel geld uit aan beveiliging en mensen die de beveiliging aanbrengen en controleren, maar zoals gezegd niemand kan voor internet beveiliging 100% voor veiligheid en betrouwbaarheid garant staan.

duizel 14 december 2012 18:09

Opsporen die lui en die hackers levenslang en dan ook echt levenslang in een betonnen cel gooien en niet in vakantieresort zutphen. En als je al je geld in een oude sok bewaard komen tegenwoordig knaapjes van 15 tot 18 jaar aan de deur die je gewoon thuis komen beroven, die kant gaat het op je hoort het steeds meer en het komt steeds dichterbij. diverse overvallen gebeuren steeds vaker hier in regio doetinchem en ja knaapjes van 15 tot 18 zijn de daders,
Overvallen, inbraken enz enz. Word tijd dat we de straffen eens fors verhogen aanpakken. Het is toch van de zotte dat het nu al bekend is en er niks aan gedaan kan worden waar leven we in.

Edit: enkele taalfouten zag ik net bij het nalezen.

[Reactie gewijzigd door duizel op 29 juli 2024 15:36]

Op dit item kan niet meer gereageerd worden.

Details over grootscheepse cyberaanval op banken komen uit

Lees meer

Reacties (52)

Sorteer op:

Weergave: