Hack bij centrale bank van Bangladesh mogelijk dankzij goedkoper routers
Eerder dit jaar hebben cybercriminelen geprobeerd met behulp van een cyberaanval bijna 1 miljard dollar weg te sluizen bij de centrale bank van Bangladesh. Deze aanval was mogelijk doordat een firewall in de bank ontbrak en gebruik werd gemaakt van goedkope tweedehands routers.
Dit meldt SWIFT (Society for Worldwide Interbank Financial Telecommunication), een internationale samenwerkingsverband bedoeld om het internationale betalingsverkeer in goede banen te leiden. De cyberaanval eerder dit jaar kreeg veel aandacht in de media, aangezien de aanvallers door een spelfout hun buit uiteindelijk in rook zagen zien opgaan. In plaats van ‘foundation’ schreven de aanvallers ‘fandation’. Deze spelfout was uiteindelijk aanleiding voor een routineonderzoek, waarin de cyberaanval aan het licht kwam.
Tweedehands switches van 10 euro
Shah Alam, een beveiligingsonderzoeker van de Bengaalse politie, zegt in een interview met Reuters dat de aanval mogelijk was door het gebruik van tweedehands switches van slechts 10 euro. Ook zou de bank geen firewall hebben geïmplementeerd, wat de aanval aanzienlijk heeft vereenvoudigd. Ook SWIFT zou echter fouten hebben gemaakt. Alam stelt dat het SWIFT’s verantwoordelijk is banken te wijzen op dit soort problemen en fouten. SWIFT zou de centrale bank van Bangladesh hierover echter niet hebben geadviseerd. SWIFT zou pas hebben geadviseerd de apparatuur te vervangen tijdens een inspectie van de bank na de mislukte bankroof.
De aanvallers achter de aanval zijn overigens niet geheel onsuccesvol. De groep wist tijdens de aanval weliswaar niet hun beoogde buit van 1 miljard dollar te stelen, maar wist wel 81 miljoen dollar weg te sluizen. Dit geld is weggeleid naar casino’s. Een flink deel van het gestolen geld is vooralsnog niet teruggevonden.
Meer over
Lees ook
Facebook lanceert platform om informatie over cybercrime uit te wisselen
Facebook wil bedrijven helpen cyberaanvallen effectiever en efficiënter aan te pakken door een platform op te zetten voor het delen van informatie over cybermisdaad. Bedrijven kunnen allerlei data over cyberaanvallen waarmee zij zijn geconfronteerd delen met andere bedrijven, die deze data kunnen inzetten om cyberaanvallen eerder op te sporen en beter aan te kunnen pakken. Het nieuwe platform heet ThreatExchange. Bedrijven die doelwit worden van cybercriminelen, kunnen data die zij over de aanval verzamelen op het platform delen met andere bedrijven. Denk hierbij aan malafide URL’s die worden1
‘Veel cybercriminelen beginnen met digitale diefstallen in games’
Hoe ontstaan eigenlijk cybercriminelen? Cybercriminelen die zich bezig houden met serieuze cybercriminaliteit blijken in de praktijk vaak te zijn begonnen bij kleinschalige digitale diefstallen in met name online games. Vanaf deze relatief onschuldige misdaden groeien de aanvallers door tot volleerde cybercriminelen, die veel schade kunnen veroorz1
Hackers stelen medische gegevens van tientallen miljoenen Amerikanen
Opnieuw hebben hackers een enorme hoeveelheid persoonlijke informatie weten te stelen. Cybercriminelen hebben ingebroken bij Anthem, de op één na grootste medische verzekeraar van de Verenigde Staten. Hier hebben zij klantgegevens van tientallen miljoenen Amerikanen weten buit te maken. Anthem meldt de cyberaanval zelf in een verklaring. Hackers z1