‘Hackers stelen een miljard euro van banken via malware’

Foto ANP/Lex van Lieshout

Hackers hebben digitaal vermoedelijk een miljard euro buitgemaakt van meer dan honderd banken wereldwijd. Dat meldt het Russische internetbeveiligingsbedrijf Kaspersky Lab dat de computerinbraak ontdekte. Via geïnstalleerde malware konden de hackers in de computers van de banken terecht.

Het bedrijf wil niet bekend maken welke banken zijn getroffen. Volgens een artikel van The New York Times zijn voornamelijk Russische, Amerikaanse, en Japanse banken het slachtoffer, maar er zouden ook Europese banken tussen zitten. Er zouden geen banken in Nederland, België en Luxemburg getroffen zijn.

In totaal zijn er meer dan honderd banken en financiële instellingen in meer dan dertig landen getroffen. Kaspersky Lab schat dat de schade 1 miljard dollar bedraagt. Daarmee zou het een van de grootste bankroven ooit zijn.

Machine begint geld te spuwen

De diefstal kwam in 2013 aan het licht toen Kaspersky Lab werd ingeschakeld nadat een pinautomaat in Kiev plotseling geld begon uit te spuwen. Daarop ontdekte het bedrijf malware, schadelijke software die zich ongezien en ongewild op computers installeert, die over een periode van twee jaar hackers van de criminele organisatie Cabernak uit onder andere Rusland en China in staat stelde de exacte manier van werken van elke bank te monitoren en te kopiëren.

De daders wisten in de boekhoudsystemen van de banken door te dringen waardoor ze saldo’s van rekening konden opkrikken, bijvoorbeeld van 1.000 naar 10.000 dollar. Vervolgens maakten ze 9.000 dollar naar een rekening van zichzelf over. Zo konden de dieven ongezien miljoenen euro’s wegsluizen door financiële transacties er zo normaal mogelijk uit te laten zien.

Het Team High Tech Crime, een eenheid van de Nederlandse politie die gespecialiseerd is in digitale criminaliteit, is inmiddels ingelicht, zo meldt The New York Times. De politie zegt samen met Europol aan de zaak te werken.

Erratum: in dat artikel werd eerst gezegd dat er ook Nederlandse banken getroffen zouden zijn. Dat klopt niet.