Video: Carbanak de grootste cyberbankroof ooit

Cybercrime kan soms heel eenvoudig, snel en ongemerkt plaatsvinden. Eén van de bekenste voorbeelden van de afgelopen jaren is Carbanak, de grootste cyberbankroof ooit met een opbrengst van 1 miljard dollar in 2 jaar tijd. Bekijk hier de 'spectaculaire' beelden.

Carbanak

Carbanak was een criminele organisatie die opereerde vanuit Rusland, Oekraïne, verschillende andere Europese landen en China. Tussen 2013 en 2015 waren zij verantwoordelijk voor een cyberbankroof waarmee maar liefst 1 miljard dollar werd gestolen van wereldwijde financiële instellingen.

De aanvallen werden uitgevoerd op ongeveer 100 banken, andere financiële instellingen en systemen voor internetbetalingen in 30 landen. Vermoed wordt dat de grootste sommen geld werden bemachtigd door het hacken van banken, met bedragen tot 10 miljoen dollar per aanval. 

Voordat de daadwerkelijke aanval kon beginnen moesten de cybercriminelen eerst toegang krijgen tot een computer van een werknemer. Dit deden zij door middel van spear phishing. Hierbij werd het systeem van het slachtoffer geïnfecteerd door de Carbanak-malware. De hackers baanden zich vervolgens een weg naar het interne netwerk van computersystemen die door de beheerders voor videobewaking werden gebruikt. Dit stelde de hackers in staat om precies te zien wat er zich op het scherm afspeelde van werknemers die de systemen voor de overdracht van kasgeld onderhielden. De cybercriminelen waren daarmee in staat om alle werkpatronen van de bankmedewerkers tot in detail vast te leggen en deze na te bootsen om geld en kasgeld naar buiten te sluizen.

Toen de tijd aanbrak om munt uit hun activiteiten te slaan, maakten de hackers gebruik van systemen voor internetbankieren en internationale betalingen om geld naar hun eigen bankrekening over te maken. In het tweede geval werd het buitgemaakte geld gestort op bankrekeningen in China en de Verenigde Staten. 

De cybercriminelen namen daarnaast de controle van pinautomaten van banken over en gaven ze opdracht om op een vooraf gedefinieerd tijdstip geld af te geven. Toen het moment van betaling aanbrak, wachtte een van de bendeleden naast de pinautomaat om de ‘vrijwillige’ betaling te collecteren.

Bescherm je bedrijf tegen cybercrime

Niet alleen banken, financiële instellingen en multinationals worden slachtoffer van cybercrime, ook MKB'ers zijn doelwit van cybercriminelen. Zorg daarom voor een up-to-date beveiliging van je IT-omgeving en waardevolle bedrijfsdata. Wij adviseren je graag!