'NSA hackt banken om geldstromen te volgen'

'NSA hackt banken om geldstromen te volgen'

14-04-2017 15:59 Laatste update: 26-04-2018 21:49

De NSA heeft ingebroken bij banken en een partij die internationale betalingen verwerkt. Zo kon de geheime dienst geldstromen volgen.

Dat blijkt uit informatie die een hackersgroep vandaag publiceert. Het gaat naar verluidt om dezelfde hackersgroep die eind vorig jaar al staatsgeheime malware van de NSA publiceerde: de Shadow Brokers. De authenticiteit van deze NSA-malware is toen door onder andere NSA-klokkenluider Edward Snowden en verschillende beveiligingsexperts bevestigd.

Ditmaal publiceert Shadow Brokers informatie over hoe de NSA zou hebben ingebroken bij Eastnets, een bedrijf dat internationale Swift-betalingen verwerkt. Swift is het systeem waarmee banken internationale betalingen regelen. Uit de gelekte documenten blijkt dat de NSA zich richt op banken uit de Verenigde Arabische Emiraten, Qatar en Bahrein.

Ook investeringsbanken uit het Midden-Oosten komen regelmatig in het datalek voor. Bovendien is een Belgische bank aangevallen, zo blijkt uit de gelekte data. Die bevatten verschillende Belgische ip-adressen bij onder andere Belgacom en Easynet.

'Sterke indicatie' 

De NSA zou hebben ingebroken via lekken in netwerkapparatuur, zoals routers en servers. Daarna zouden medewerkers via kwetsbaarheden in de Windows-software toegang hebben gekregen tot het Swift-systeem.

Het is niet de eerste keer dat de NSA in verband wordt gebracht met het Swift-bankensysteem. In gelekte NSA-documenten van Edward Snowden werd al beschreven hoe de geheime dienst het internationale betalingsverkeer in de gaten houdt.

Volgens beveiligingsonderzoeker Rik van Duijn van DearBytes is het lastig om met zekerheid te zeggen dat het om de NSA gaat: "Maar daar is wel een sterke indicatie voor. De gelekte hackmethoden zijn in ieder geval legitiem, en de systemen die zijn aangevallen, zoals Windows 8, zijn ook nog eens redelijk nieuw." Van Duijn zegt dat er naar de NSA wordt gewezen omdat er onder andere opnieuw gebruik wordt gemaakt van dezelfde kwetsbaarheden die de dienst al eerder misbruikte om een belangrijke firewall te hacken.

Geldstromen voor terrorisme volgen

Het is mogelijk dat de NSA zich met name op banken uit het Midden-Oosten richt om terrorisme-financiering in de gaten te houden, zo stelt terrorisme-expert Rico Briedjal: "Je hebt geld nodig om professionele aanslagen te plannen en uit te voeren."

Briedjal snapt dan ook dat geheime diensten geïnteresseerd zijn in het analyseren van de geldstromen binnen het Midden-Oosten: "Dat is de bron van het islamitisch terrorisme, en je wilt als inlichtingendienst zo dicht mogelijk bij de bron zitten."

Swift is vaker gehackt

Het is niet de eerste keer dat het Swift-systeem het doelwit is van hackers. Eerder hackten criminelen de nationale bank van Bangladesh en kregen op die manier toegang tot het Swift-systeem. Op deze manier stalen ze 72 miljoen euro. Swift en Eastnets hebben nog niet gereageerd op schriftelijke vragen.