Hackers stelen 45 miljoen dollar van twee banken

Een groep internetcriminelen heeft bij twee banken uit het Midden-Oosten in totaal 45 miljoen dollar buitgemaakt, stelt het Amerikaanse openbaar ministerie. Eerst werden de creditcardverwerkers van de banken gehackt, en vervolgens werd op veel plekken geld opgenomen.

Voor de hack werden twee creditcardverwerkers gehackt, die creditcardbetalingen voor de Bank of Muscat uit Oman en de National Bank of Ras Al Khaimah uit de Verenigde Arabische Emiraten verwerkten. De hackers verhoogden de betaallimieten op de kaarten, en vervolgens werden zeer goed getimede operaties opgezet waarbij met de creditcards geld uit geldautomaten werd gehaald. Dat schrijft USA Today.

Dat de acties professioneel waren opgezet, blijkt wel uit het feit dat bij een van de aanvallen in slechts tien uur tijd veertig miljoen dollar werd buitgemaakt. Daartoe zetten de criminelen 36.000 pintransacties in 24 verschillende landen op. Bij de twee aanvallen samen werd in totaal 45 miljoen dollar opgehaald, waarvoor in 27 verschillende landen mensen actief waren. Het meeste geld werd buitgemaakt bij de Bank of Muscat.

Zeven leden van de groep zijn inmiddels gearresteerd. Het zou gaan om een groep loopjongens die verantwoordelijk waren voor de acties in New York. De leider van die lokale groep loopjongens zou in de Dominicaanse Republiek zijn vermoord. De leiders van de organisatie achter de aanvallen zijn niet opgepakt, en bevinden zich waarschijnlijk buiten de Verenigde Staten. Volgens experts moeten honderden mensen hebben meegewerkt aan de aanval.

IT-banen

Reacties (57)

Verwijderd 10 mei 2013 09:58

Het artikel dat gelinked wordt, spreekt van prepaid debit cards, wat toch iets anders is dan een credit card.

Als ik het goed begrepen heb, zet je bij een debit card een bepaald bedrag op die kaart, zodat je het er later weer af kan halen. Als ik het USA Today artikel goed lees, hebben de criminelen de limieten en het bedrag op die kaarten verhoogd.

" In the initial attack, hackers working with the gang on Dec. 22 allegedly targeted a credit card processor that handled prepaid MasterCard debit cards issued by the National Bank of Ras Al-Khaimah, a United Arab Emirates bank also known as Rakbank."

"After penetrating the processor's computer network, the hackers fraudulently manipulated the balances and withdrawal limits on Rakbank prepaid debit card accounts."

Ik heb in verschillende Nederlandse nieuwssites gelezen dat het zou gaan om credit cards, maar de bronnen hebben het over debit cards. Het wordt er niet echt duidelijker op.

Als ik de bron lees, is het wel een goed geplande actie geweest.

Verwijderd @Verwijderd • 10 mei 2013 10:26

In veel landen zien debit cards er hetzelfde uit als credit cards, en ze werken hetzelfde. Het enige verschil is dat het bedrag bij een debit card direct afgeschreven wordt en bij een credit card pas later als je daar zin in hebt.

In Nederland hebben we de PIN pas en komen debit cards van creditcard bedrijven nauwelijks voor. Op een flink aantal PIN passen zit wel 'Maestro' en dat maakt het feitelijk een debit card van Mastercard.

Mastercard en VISA leggen alle kosten en risico's van hun betaalproducten bij de verkoper. De consument ziet alleen de voordelen. Sommige verkopers brengen daarom, geheel terecht, kosten in rekening als een creditcard wordt gebruikt. Vooral in Nederland zijn de kosten voor de verkoper vaak extreem hoog.

Wilbert de Vries @Verwijderd • 10 mei 2013 11:23

In dit blogje legt Nederlander Robert Gaal die in de VS woont en werkt imho goed en helder uit hoe het systeem werkt en hoe scheef dat hele systeem daar is: https://medium.com/money-banking/721fc59810f4

Oxidda @Verwijderd • 10 mei 2013 10:55

Wat ik nu dan nog niet begrijp. Hebben ze dan het geld van die pashouders gestolen, of direct bij de banken? Wiens geld werd er nou weg gejat.

Pre-paid is verhoogt op een pas, zou er dus op kunnen lijken dat het dan gejat word van de bank. Omdat men dat geld niet mag opnemen, maar of dat dan zo is?

MAX3400 10 mei 2013 09:27

Het vreemde in het verhaal vind ik dat MasterCard, die de betalingen afhandelde, de hele hack-aktie dus ook niet door had. MasterCard is geen kleine jongen en als een groepje enige tijd hun gang kan gaan op de systemen en met grote regelmaat allerlei betaallimieten weet te verhogen, vraag ik me terdege af of MasterCard (alsook andere verwerkers) niet een enorm groot gat hebben in de digitale beveiliging en de (menselijke) controle van allerlei handelingen.

kwakzalver @MAX3400 • 10 mei 2013 10:42

Krijg ik opeens een deja vu...
Koste even wat tijd todat ik erachter was. Maar dit is dus geen primeur.
Mischieen dezelfde groep maar op grotere schaal.
In ieder geval wel profesioneel. Want van de loopjongens die in New York is opgepakt is hun groepsleider geliquideerd.

Criminelen maken 11 miljoen dollar buit bij pinautomaten

Door Bauke Schievink, donderdag 7 februari 2013 21:33, views: 30.333 • Feedback

Dieven zijn er eind vorig jaar met behulp van prepaid betaalkaarten in geslaagd om in totaal 11 miljoen dollar buit te maken. Door het verwijderen van de opnamelimiet die voor dergelijke kaarten gelden, konden zij het gestolen geld binnen een dag opnemen.

nieuws: Criminelen maken 11 miljoen dollar buit bij pinautomaten

DutchReaper @MAX3400 • 10 mei 2013 09:34

Ik denk dat ze in hun beveiliging geen rekening hebben gehouden met deze aanval. Ik zou het zelf ook een kleine kans vinden dat iemand Mastercard zou gaan hacken om alleen de betaallimieten aan te passen. Je zou niet verwachten dat iemand al die moeite zou doen om een paar honderd euro extra van iemand zijn creditcard te jatten. Nu alleen iemand de aanval heeft toegepast op een grote schaal hebben ze toch een leuk bedrag kunnen ophalen. Maar ik zeg een leuk bedrag want als je dat geld gaat verdelen raak je al een groot deel kwijt. Daarbij vraag ik me af hoe ze het voor elkaar krijgen om al dat geld in de handen te brengen van de hackers. Alle loopjongens hebben nu duizenden euro's en die moeten maar terecht komen de hackers.

Madrox @DutchReaper • 10 mei 2013 11:47

Western Union of zoiets, waar de ontvanger anoniem kan blijven

Katth @MAX3400 • 10 mei 2013 09:59

Voordat je zoiets door hebt met monitoring is het al te laat. Die 36.000 transacties zal best een piek in traffic geweest zijn, maar worden deze transacties niet net als pin transacties maar x keer per dag verwerkt? Dan valt het pas veel later op.

En uit eigen ervaring weet ik dat MasterCard die monitoring niet zelf doet, maar de verstrekker. Zo heb ik al meerdere keren met ING aan de telefoon gehangen, omdat ik mijn creditcard had 'uitgeleend'.

]Byte[ @MAX3400 • 10 mei 2013 13:13

MC is de kaartverstrekker....
Natuurlijk hebben zij ook de nodige detectiesystemen.
Maar een betaallimiet ophogen is iets van de bank.
Als de bank mijn limiet wil ophogen van 5000 naar 50000, mogen ze dat doen.
Daar hebben ze MC niet voor toestemming nodig. Dat is een aangelegenheid van de bank.
Waar MC zeker wel op zou triggeren is dat er met dezelfde kaart binnen korte tijd op twee totaal verschillende plekken geld wordt opgenomen.
Als er bijv. eerst in NY geld wordt opgenomen en ff later ergens in Europa, JA, dan gaat er zekker bellen rinkelen.
Gezien de schaal waarop het gebeurd is en het tijdsbestek is dit zeker goed gepland werk geweest.
Beslist niet in één nachtje op een zolderkamertje geregeld...

heuveltje 10 mei 2013 09:29

De pest van loopjongens is dat ze alleen degene 1 laag boven hun kennen.
Zorg dat je ergens in die keten een schakel weghaalt (door bv de leider dood te schieten).
En je onderzoek loopt vast.

DarkShadow @heuveltje • 10 mei 2013 09:39

Een dode kan misschien niet praten, maar nog wel veel vertellen. Anders zou er nooit meer een moord worden opgelost

Daejji @DarkShadow • 10 mei 2013 11:07

In veel landen worden er in verhouding nauwelijks moordzaken opgelost hoor!

mad_max234 @heuveltje • 10 mei 2013 10:16

De pest van loopjongens is dat ze alleen degene 1 laag boven hun kennen.
Zorg dat je ergens in die keten een schakel weghaalt (door bv de leider dood te schieten).
En je onderzoek loopt vast.

Voorbeeld voor de opsporing is wel dat grote groep er altijd mensen bijzitten die gaan praten en er altijd wel iemand tegen de lamp loopt binnen nu en enkele weken of zo, al dan niet door andere overtreding, drugs, etc dat ze op gepakt worden en foto door het systeem word gehaald en ineens bleek dat die gezocht word omdat die op tig videobeelden staat en in verband word gebracht met de criminele organisatie.

analogworm 10 mei 2013 09:42

Ik vind het ingenieus, maar inderdaad dan zit je met 45miljoen verspreid over de gehele wereld.. Iedereen wil natuurlijk een stukje van de taart dus hoeveel zou je nou als mastermind uiteindelijk overhouden?

tweaker2010 @analogworm • 10 mei 2013 10:59

Volgens Nu.nl: "Het lijkt echter niet te gaan om de hackers zelf, maar om loopjongens die het geld fysiek moesten opnemen en 20 procent van de buit mochten houden."

Dus de daadwerkelijk leider(s) pakken 80% van die 45 miljoen. 36 miljoen is nog een hele hoop

tweaker2010 10 mei 2013 09:57

36.000 transacties in 24 landen is niet mis, daar zit een hele goede organisatie achter. Het lijkt me haast onmogelijk om de leiders van deze digitale bankroof te pakken. Waarschijnlijk proberen ze het binnenkort opnieuw als ze er zoveel buitgemaakt is.

Deagle50VHZ @tweaker2010 • 10 mei 2013 10:08

En dan de 2e keer gepakt worden omdat het nu in de gaten gehouden wordt? Een aanval als deze werkt juist heel goed omdat niemand het aan ziet komen. Het herhalen zo ongelofelijk dom zijn.

tweaker2010 @Deagle50VHZ • 10 mei 2013 10:51

Tja, waarom zouden ze het niet doen? Denk niet dat ze zich nu koest houden. Bij een andere bank lukt het waarschijnlijk ook. Volgens mij heeft justitie op dit moment geen idee wie de kopstukken zijn.

DutchReaper 10 mei 2013 09:28

Dat is een enorm risico en veel werk geweest voor de "hackers" om honderden mensen te coördineren en niets te laten lekken. Petje af.

Maar hier zien we wel weer dat de beveiliging van het creditcard systeem weer waardeloos is gebleken. Misschien zullen ze eindelijk van dit oude systeem afstappen als ze nu de rekening zien van alle mensen die ze moeten compenseren.

Verwijderd 10 mei 2013 11:10

Wat ik me dan altijd weer afvraag. De hele geldstroom die uiteindelijk bij de initiators uit komt, die moet toch simpelweg te volgen zijn inclusief de houders van het account? Banken volgen elke transactie.

tja 10 mei 2013 11:28

verontrustende actie. als ze dit in papier geld zouden moeten doen heb je het ongeveer over 45 pallets. een forse vrachtwagen . oh, er gaan 33 pallets in een forse vrachtwagen oplegger.

gordijnstok. geld verdwijnt makkelijker, ook digitaal, dan je zou verwachten. daarnaast moet de bank waar het uitkomt meewerken , ook alle banken onderweg moeten meewerken. als het langs 50 banken gaat moeten ze allemaal meewerken en inzage geven in die geldstroom.

tegen de tijd dat piet politie er dan bij is zijn we in tijd veel verder.

COMEX 10 mei 2013 12:04

Een oplossing is reeds in de maak :

http://www.guardian.co.uk...oves-offline-berlin-video

notsonewbie 10 mei 2013 12:39

Yep, het heet dan geen bitcoins, maar de handelingen zijn niet veel anders.
Digitaal, virtueel, '2th live geld' van a naar b sturen / opnemen.

Ik wil een KEUZE hebben, bijv. 40% digitaal geld en 60% cash. Bij een crash moet die 60% er dus ook gewoon zijn en betaald worden , en is mijn verlies niet meer dan 40% (of alles boven de 100.000 en zo..

Cyprus is momenteel 1 en al cash, doch geen piek in overvallen! :-)

Ook heb ik meer 'respect' (...) voor echte bankrovers die visueel zijn en gepakt kunnen worden, uitglijden, kogel van een bewaker in hun hoofd e.d. dan deze digitaal gecamoufleerde.

Aan de andere kant, bedrijven en overheden vinden het wel prettig om zo bestolen te worden kennelijk.
45 miljoen.... dat heb je denk ik niet als je ouderwetse boef een brinks geldwagen (of depot...) leeghaalt.
1 van de grootste overvallen, op een geldtrein haalde dit bedrag niet eens, ook niet omgereknd na alle inflatie sinds toen! :
The Great Train Robbery is the name given to a £2.6 million train robbery (the equivalent of £41 million today) committed on 8 August 1963 at Bridego Railway

Verwijderd @notsonewbie • 10 mei 2013 16:39

Ja, dit is echt een heel grote bankoverval. Ik denk dat we door al die getallen die we zien dat wel eens vergeten. Trouwens, het bedrag van de 1971 Baker Street robbery was waarschijnlijk nog groter. Ik zeg waarschijnlijk omdat het kluisjes betrof en de eigenaren de inhoud hiervan niet allemaal hebben opgegeven

Kei goeie film overigens.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (57)

Sorteer op:

Weergave: