In het afgelopen anderhalf jaar heeft een groep hackers, waarschijnlijk uit Rusland, voor meer dan 10 miljoen dollar buitgemaakt bij banken. De criminelen hadden het vooral gemunt op kleine banken in de VS.
Volgens de Russische beveiligingsonderzoeker Group-IB zit de hackersgroep ‘MoneyTaker’ erachter. Ze hebben het netwerk gekraakt dat banken gebruiken voor de communicatie tussen pinautomaten onderling. Op deze manier konden ze via de reguliere weg pinpassen aanvragen.
Limieten aangepast
Door in de gehackte systemen zowel de kredietlimiet aan te passen (roodstand) als de opnamelimiet konden ze met één keer pinnen veel geld buitmaken. Behalve in de VS zijn ook een paar banken in Rusland en één in het Verenigd Koninkrijk slachtoffer geworden van deze hackersgroep.
Citadel en Kronos
De malware die werd gebruikt bij de cyberaanval is geen onbekende malware. Zo maakten de kwaadwillenden onder meer gebruik van de bankmalware Citadel en Kronos. Andere aangewende malware was eerder besproken op een conferentie over cybersecurity in Rusland. De hackers slaagden er ook in om hun achtergelaten sporen te verwijderen met verscheidene technische methodes. De eerste kraak zou afkomstig zijn vanaf de thuiscomputer van een systeembeheerder van een Russische bank.