Cybercrime raakt Europese banken
Een alarmerend groot aantal Europese banken is slachtoffer geworden van een cybercriminele organisatie. De groep, met name actief in Oost-Europa, maar ook in Nederland, Spanje en Groot-Brittannië, richt zich op het bestelen van geldautomaten.
De Russische security-organisatie Group IB denkt dat de aanvallen door een enkele groep gecoördineerd worden. Cobalt, zoals Group IB de cybercriminele organisatie noemt, gebruikt een techniek die bekend staat als ‘jackpotting’, waarbij geldautomaten door een hack geld vergeven. Namen van banken worden niet gegeven, maar de groep zou actief zijn door heel Europa, waaronder ook Nederland.
Banken slachtoffer cybercrime
Hoewel banken, en met name geldautomaten, al langer het doelwit zijn van hackers, is de wijze waarop Cobalt werkt nieuw. Met name de omvang van de hacks, waarbij er via malware op het netwerk van banken toegang verkregen wordt tot geldautomaten, is bijzonder. Aangezien er fysieke aanwezigheid noodzakelijk is bij de geldautomaten werd er voorheen slechts een klein aantal geldautomaten tegelijkertijd gehackt. Cobalt coördineert de hacks echter zo, dat er in één keer een groot aantal geldautomaten tegelijkertijd bestolen wordt.
Diebold Nixdorf en NCR, de twee grootste leveranciers van geldautomaten, nemen al maatregelen tegen de aanvallen door banken in te lichten hoe zij zich kunnen weren tegen jackpotting. Dat is ook noodzakelijk, want volgens onderzoek van Group IB is het Cobalt inmiddels gelukt om binnen tien minuten een netwerk van een bank over te nemen.
Lees meer
