Hackers maken miljoen euro buit

Hackers hebben via een geavanceerde methode de afgelopen anderhalf jaar ongeveer een miljoen euro gestolen van Nederlandse bankrekeninghouders. Dat maakte het Openbaar Ministerie gisteren bekend. Naar aanleiding van de zaak arresteerde de politie deze week vier hackers uit Alkmaar, Haarlem, Woubrugge en Roden op verdenking van grootschalige fraude en witwassen. Het OM sluit niet uit dat meer arrestaties volgen.

Volgens het OM hebben de hackers zeker honderdvijftig frauduleuze overboekingen gedaan door het installeren van kwaadaardige software (malware) op de computers van de rekeninghouders. Nadat zij klikten op een link in een e-mailbericht kregen de hackers toegang tot hun computer en werd zonder dat de gebruikers het doorhadden het programma TorRAT geïnstalleerd. Met TorRAT konden de hackers vervolgens ongezien geld wegsluizen via internetbankieren.

Een woordvoerder van het Landelijk Parket van het OM omschrijft de techniek als „grote klasse in crimineel opzicht”. Als TorRAT eenmaal actief is op een computer kan internetbankieren via het programma ongezien worden gemanipuleerd. Voor de slachtoffers lijkt er niets aan de hand. Zij toetsen inlogcodes in en voeren betalingsopdrachten door. Ondertussen zien ze de gebruikelijke internetpagina’s die bij hun bankrekening horen.

Tegelijkertijd wordt op de achtergrond via TorRAT informatie gewijzigd of verwijderd. Zonder dat de gebruiker er erg in heeft voegt de malware nieuwe betalingsopdrachten toe of wijzigt bestaande opdrachten. „Je merkt het pas als je rekening leeg is”, zegt de woordvoerder van het Landelijk Parket.

In deze zaak werd het geld van de slachtoffers overgemaakt naar zogeheten katvangers die tegen betaling hun bankrekeningen beschikbaar stelden. Zij boekten de bedragen vervolgens (soms via nog een omweg) over naar de daders. Op die manier waren de hackers moeilijker te achterhalen. Een deel van het gestolen geld zou zijn omgezet in de digitale munt bitcoin. Een van de verdachten beheerde een bitcoin exchange service.

De Nederlandse Vereniging van Banken maakte vorige maand nog bekend dat de schade als gevolg van fraude met internetbankieren in de eerste helft van 2013 was gehalveerd tot 4,2 miljoen euro.