'Nederlandse banken al langer in vizier criminelen'

29 januari 2018 om 13:36
Laatste update: 30 januari 2018 om 10:23

De criminelen achter de malware Trickbot hebben de Nederlandse banken al langer in hun vizier. Twee weken geleden zijn de doelwitten als ING en ABN Amro toegevoegd, waarmee de criminelen inloggegevens van klanten proberen te ontfutselen.

Dat zegt Dave Maasland, directeur van beveiligingsbedrijf ESET Nederland, tegen RTL Nieuws. Het gaat om de Zeus Panda-malware, dat zich de laatste tijd vaker richt op Nederlandse doelwitten, waaronder banken en webwinkels.

Zodra het slachtoffer is geïnfecteerd met deze malware kunnen zijn of haar inloggegevens worden gestolen. De malware kijkt dan in het geniep mee met hoe het slachtoffer inlogt en steelt deze gegevens.

Zo werkt een DDoS-aanval:

<iframe allowfullscreen="" class="rtl_video"></iframe>
<h6p>Uitleg: hoe criminelen te werk gaan.</h6p>

Coolblue, SNS, Amazon

Naast ING en ABN Amro is ook de Nederlandse webwinkel Coolblue in het configuratiebestand van Zeus Panda te vinden. Net zoals grote Duitse banken en ICS, het moederbedrijf van Visa en MasterCard. Op de lijst staan verder onder meer de Triodos, RegioBank en Knab. 

De servers waarmee de Zeus Panda-malware wordt aangestuurd staan in Rusland. Dat betekent echter niet dat de criminelen uit Rusland komen. Maasland: "Het is moeilijk te achterhalen wie er achter de knoppen zit, omdat men vaak via andere locaties ter wereld verbinding maakt."

Platleggen en verstoren

De malware heeft daarentegen niets te maken met de DDoS-aanvallen op de banken. Daarvan is het doel om een dienst 'plat te leggen en verstoren', en mogelijk geldt dat bij deze aanvallen ook. De Nederlandse politie heeft in 2015 nog vijf pubers opgepakt die achter de grootschalige DDoS-aanval op Ziggo zaten.

Een ander scenario is dat de DDoS-aanvallen worden gebruikt als rookgordijn voor een échte hackaanval, waarbij de aanvallers binnendringen bij de systemen van de banken. Omdat de bank druk bezig is om de DDoS-aanvallen af te slaan wordt er mogelijk minder goed gelet op andere aanvallen, stelt Maasland.

De DDoS-aanvallen kunnen ook een voorbode zijn van een grote phishing-actie. De criminelen sturen dan de komende tijd phishing-mails waarbij het slachtoffer door de storing zijn inloggegevens moet bevestigen. Deze gegevens worden dan misbruikt door de criminelen om bijvoorbeeld de bankrekening te plunderen.

Lees op rtlnieuws.nl:
Geduld hebben en hopen op het einde: 7 vragen over een DDoS-aanval

Lees meer over:

Deel via