‘Digitale bankrovers stelen zeker 260 miljoen euro’

Zeer geavanceerde cyber-criminelen stelen miljoenen euro's . Nederlandse banken zeggen geen schade te hebben.

Hackers hebben door een maandenlange serie van aanvallen op banksystemen vermoedelijk vele miljoenen euro’s buitgemaakt. Dat meldt het Russische internetbeveiligingsbedrijf Kaspersky Lab vandaag, naar aanleiding van berichtgeving in The New York Times.

In totaal gaat het volgens Kaspersky Lab om meer dan 100 banken uit 30 verschillende landen. Er zou ten minste 300 miljoen dollar (260 miljoen euro) zijn buitgemaakt. Het bedrijf speculeert dat het totaal misschien boven de 1 miljard dollar uitkomt, maar daarvoor is geen bewijs.

Kaspersky Lab wil niet bekend maken welke banken zijn getroffen. „Nederlandse banken hebben geen schade ondervonden van deze hacks”, aldus woordvoerder Bart van Leeuwen van de Nederlandse Vereniging van Banken.

In het artikel van The New York Times stond wel dat er ook Nederlandse banken slachtoffer waren. „Ik kan nu niet goed beoordelen waarom ze dat zo hebben opgeschreven, maar het klopt niet”, zegt Van Leeuwen. De directeur van de Nederlandse tak van Kaspersky ontkent ook dat Nederlandse banken slachtoffer zijn.

De diefstal kwam in 2014 aan het licht nadat Kaspersky Lab werd ingeschakeld omdat pinautomaten in Oekraïne waren gehackt, waardoor ze onterecht op specifieke momenten grote sommen geld uitkeerden. Daarop ontdekte het bedrijf malware, schadelijke software die zich ongezien en ongewild op computers installeert. Om niet op te vallen zouden hackers gedurende twee jaar door middel van spionagesoftware de exacte manier van werken van banken hebben gekopieerd.

De criminelen drongen zeer diep doorin de systemen van banken. Ze zouden zelfs beveiligingscamera’s hebben gehackt om handelingen van bankmedewerkers af te kijken. Ze wisten in de boekhoudsystemen van de banken binnen te komen, waardoor ze saldo’s van rekeningen konden verhogen, bijvoorbeeld van 1.000 naar 10.000 dollar. Vervolgens maakten ze 9.000 dollar naar een rekening van zichzelf over. Ze zijn nog niet gepakt.

Bedrijven als Kaspersky Lab hebben een traditie van stevig aangezette persberichten over cybercriminaliteit. Maar gezien de aandacht van internationale opsporingsinstanties als Europol en het Nederlandse Team High Tech Crime van de politie, lijkt er in dit geval serieus iets aan de hand. Kaspersky Lab zegt ook samen te werken met deze instanties. Ook de Nederlandse banken doen dat, zeggen ze: „Wij monitoren het betalingsverkeer constant”, aldus Van Leeuwen.