'Malware sluist via bankensysteem 72 miljoen door'

'Malware sluist via bankensysteem 72 miljoen door'

25-04-2016 13:31 Laatste update: 27-04-2018 07:07

De criminelen die 72 miljoen euro stalen van de nationale bank van Bangladesh, gebruikten malware om in te breken bij het financiële platform SWIFT.

De aanvallers maakten gebruik van malware die zich specifiek richt op de software van SWIFT, dat door 3000 financiële organisaties wordt gebruikt en fungeert als het internationale bankensysteem. Het Brusselse SWIFT bevestigt tegenover Reuters dat deze schadelijke malware inderdaad in omloop is en dat het vandaag een update voor de software uitbrengt.

De malware is ontdekt door het Britse defensieconcern BAE Systems en zorgde ervoor dat de criminelen tientallen miljoenen euro's naar hun buitenlandse bankrekeningen konden doorsluizen. De malware wiste zijn sporen in de database en blokkeerde meldingen van overboekingen voor andere banken. In totaal probeerden de criminelen 846 miljoen euro weg te sluizen. De meeste overboekingen werden door het systeem geblokkeerd. De buitgemaakte 72 miljoen euro is volgens Reuters overgeboekt naar Filipijnse rekeningen en witgewassen bij lokale casino's.

Geen firewall

SWIFT benadrukt  tegen het persbureau dat het communicatiesysteem tussen banken niet is getroffen, maar enkel de software voor banken. Daarom pleit SWIFT dat banken de beveiliging van hun computers controleren. De malware moet namelijk op één van de computers van de banken terecht zijn gekomen. Dat gebeurt bijvoorbeeld met e-mails met malafide bijlagen.

Volgens de politie van Bangladesh waren de computers van de banken nauwelijks beveiligd. Zo zouden er geen firewalls zijn ingeschakeld en werd er gebruikgemaakt van goedkope routers die kwetsbaarheden bevatten. BAE Systems waarschuwt dat de malware opnieuw kan worden gebruikt om in te breken om slecht beveiligde systemen van banken.

Nederlandse banken

ABN Amro meldt dat de bank door SWIFT op de hoogte is gesteld van de malware en dat zij hun systemen beveiligen tegen dergelijke aanvallen. ING en Rabobank konden niet direct reageren.