Hack bij centrale bank van Bangladesh mogelijk dankzij goedkoper routers
Eerder dit jaar hebben cybercriminelen geprobeerd met behulp van een cyberaanval bijna 1 miljard dollar weg te sluizen bij de centrale bank van Bangladesh. Deze aanval was mogelijk doordat een firewall in de bank ontbrak en gebruik werd gemaakt van goedkope tweedehands routers.
Dit meldt SWIFT (Society for Worldwide Interbank Financial Telecommunication), een internationale samenwerkingsverband bedoeld om het internationale betalingsverkeer in goede banen te leiden. De cyberaanval eerder dit jaar kreeg veel aandacht in de media, aangezien de aanvallers door een spelfout hun buit uiteindelijk in rook zagen zien opgaan. In plaats van ‘foundation’ schreven de aanvallers ‘fandation’. Deze spelfout was uiteindelijk aanleiding voor een routineonderzoek, waarin de cyberaanval aan het licht kwam.
Tweedehands switches van 10 euro
Shah Alam, een beveiligingsonderzoeker van de Bengaalse politie, zegt in een interview met Reuters dat de aanval mogelijk was door het gebruik van tweedehands switches van slechts 10 euro. Ook zou de bank geen firewall hebben geïmplementeerd, wat de aanval aanzienlijk heeft vereenvoudigd. Ook SWIFT zou echter fouten hebben gemaakt. Alam stelt dat het SWIFT’s verantwoordelijk is banken te wijzen op dit soort problemen en fouten. SWIFT zou de centrale bank van Bangladesh hierover echter niet hebben geadviseerd. SWIFT zou pas hebben geadviseerd de apparatuur te vervangen tijdens een inspectie van de bank na de mislukte bankroof.
De aanvallers achter de aanval zijn overigens niet geheel onsuccesvol. De groep wist tijdens de aanval weliswaar niet hun beoogde buit van 1 miljard dollar te stelen, maar wist wel 81 miljoen dollar weg te sluizen. Dit geld is weggeleid naar casino’s. Een flink deel van het gestolen geld is vooralsnog niet teruggevonden.
Meer over
Lees ook
Des milliards de dollars dérobés dans le plus grand casse numérique de tous les temps
Un groupe cybercriminels a réussi à détourner pas moins d'un milliard de dollars en deux ans au détriment de banques et d'organismes financiers. Kaspersky Lab parle du plus gros casse numérique de tous les temps. Les attaques auraient été perpétrées par Carbabak, un groupe de hackers actifs à l'échelle mondiale. Ses membres proviendraient notamme1
Miljard dollar gestolen in grootste digitale bankroof aller tijden
Een groep cybercriminelen heeft in twee jaar tijd maar liefst een miljard dollar weten buiten te maken bij banken en financiële instellingen. Kaspersky Lab spreekt van de allergrootste digitale bankroof aller tijde. De aanvallen zouden zijn uitgevoerd door Carbanak, een hackersgroep die wereldwijd actief is. Leden zouden onder andere uit China, Ru1
Des pirates détournent les données médicales de dizaines de millions d'Américains
Des pirates viennent à nouveau de mettre la main sur d'énormes quantités de données personnelles. En effet, des cybercriminels se sont introduits par effraction chez Anthem, l'un des plus gros assureurs médicaux des Etats-Unis pour y dérober les données clients de dizaines de millions d'Américains. Anthem a reconnu cette cyberattaque dans une déclaration. Des pirates se seraient introduits dans les systèmes IT de l'assureur pour y copier des informations personnelles de dizaines de millions de clients. Il s'agit notamment de noms, dates de naissance, numéros de sécurité sociale, ID médicales,1