Een groep hackers heeft naar verluidt US$ 1 miljard gestolen van verschillende banken en financiële instellingen over de hele wereld. Naar schatting heeft de hackergroep minimaal 100 bankrekeningen gekraakt in 30 verschillende landen wereldwijd.

De hack, die werd uitgevoerd door een groep hackers genaamd Carbanak, duurde naar verluidt ongeveer twee jaar. Kaspersky Lab onthult verschillende scenario's die door Carbanak werden gebruikt tijdens hun inbraakpogingen, waardoor ze US$ 1 miljard wisten te bemachtigen.

Sergey Golovanov, Principal Security Researcher in het Kaspersky Lab Global Research and Analysis Team, zei: "Deze cyberbankoverval is schokkend. Het is duidelijk dat de software die door de criminelen wordt gebruikt niet verschilt van die van de banken zelf. "

"De criminelen hoeven niet eens de bankdiensten te hacken; nadat ze eenmaal toegang hebben tot het netwerk, leren ze hoe ze hun kwaadaardige plannen achter legitieme acties kunnen verbergen. Dit is een zeer sluwe en professionele cyberoverval," aldus Golovanov.

Hoe hebben deze online bankovervallers hun schema uitgevoerd? Hier is de informatie.

Ten eerste

De meest gevreesde hackers ter wereld

Hun naam is bekend in de hackwereld. Wie zijn ze?

Ten eerste trokken ze contant geld terug van de banken die ze gehackt hadden met Carbanak, met behulp van online banksystemen en internationale e-betalingen. Carbanak stuurde geld van bankrekeningen naar hun eigen rekeningen.

Naar schatting werd het gestolen geld gestort op banken in China of de VS. Experts zeggen echter dat andere landen mogelijk ook zijn gebruikt als banken voor de ontvangen fondsen.

Ten tweede gebruikten hackers in andere gevallen rekeninghouders als dekmantel en haalden ze de kern van het boekhoudsysteem weg. Ze verhoogden de saldo's van rekeningen voordat ze extra geld inzakten via frauduleuze transacties.

Ze lieten de rekeninghouders die ze gebruikten zelfs niet in de gaten dat ze door hackers werden gebruikt om een diefstal te plegen.

Bijvoorbeeld, als een bankrekening US$ 1.000 bevat, veranderen de criminelen het saldo in US$ 10.000 en sturen ze US$ 9.000 naar hun eigen rekening. De rekeninghouder vermoedt geen problemen omdat het saldo onveranderd blijft op US$ 1.000.

Ten derde is deze methode misschien wat traditioneler dan andere hackmethoden. Cybercriminelen nemen de controle over bankautomaten en geven ze opdracht om op een bepaald tijdstip contant geld uit te geven.

Wanneer de betaling vervalt, wacht een van de bendeleden naast de machine om de betaling te innen, die in wezen 'vrijwillig' wordt verstrekt.