Boeven die met pistolen banken overvallen, komen bijna niet meer voor. Nu breken keyboardcriminelen in bij banken en gaan er met miljoenen vandoor. Drie overvallen van $40 miljoen tot $1 miljard op een rij.
Tienduizenden transacties in 10 uur: $40 miljoen
In 2013 breken hackers in bij creditcardverwerkers in India en de VS. Ze stelen nog niets, maar verhogen alleen de kredieten op duizenden rekeningen van de Bank of Muscat uit Oman en RAKBANK uit de Verenigde Arabische Emiraten. Tegelijkertijd kopiëren ze zoveel mogelijk creditcards. Daarna slaan loopjongens over de hele wereld hun slag. Later blijkt dat ze van het geld dat ze opnemen, 20 procent zelf mogen houden. Na 10 uur en meer dan 40.000 transacties in 27 landen staat de teller op $40 miljard, destijds ruim 30 miljoen euro. Zeven loopjongens, waaronder twee Nederlanders, worden later gepakt en veroordeeld. Of de hackers, die deze overval regisseerden ooit gepakt zijn, is niet bekend. In de Dominicaanse Republiek werd een betrokkene vermoord teruggevonden.
Stiekem internationale opdrachten geven: $81 miljoen
De meest recente overval, dit jaar nog gepleegd. De criminele 'nerds' gingen voor $951 miljoen dollar, maar kwamen niet verder dan $81 miljoen. Hoe? Door in te breken in het SWIFT systeem. Met dat systeem wordt geen geld overgemaakt, maar worden wél internationale betalingsopdrachten tussen banken verwerkt. 11.000 banken maken gebruik van SWIFT. De hackers kwamen via een lek bij een bank in Bangladesh in het systeem en gaven van daaruit de New York Federal Reserve Bank 35 opdrachten voor overschrijvingen naar Sri Lanka en de Filipijnen.
Normaal gesproken zou het systeem allerlei waarschuwingen af moeten geven, maar die hadden de hackers (deels) onderdrukt. Zo kregen ze het voor elkaar dat een deel van de opdrachten toch werd uitgevoerd. Eentje haalde de eindstreep bijvoorbeeld net niet door een opvallend domme spelfout. De hackers wilden geld van de rekening van de Shalika Foundation af laten halen, maar schreven Fandation in de opdracht. Die overboeking ging dus niet door. Maar van de 35 pogingen, werden er vier wél uitgevoerd. Via de Filipijnen, (daar geldt een streng bankgeheim) is het overgoekte geld terecht gekomen in plaatselijke casino’s en zo direct witgewassen. Enkele Chinezen werden daar aangehouden, maar die bleken er niets mee te maken te hebben. Het geld is weg, de hackers onvindbaar.
De grootste bankoverval duurde jaren: $1 miljard
De Cabarnak Bende opereerde enkele jaren vanuit de Oekraïne, China én verschillende landen in Europa. De overvallers konden maandenlang hun gang gaan, onder meer door lekken in Microsoft programma’s. Zo wisten ze via valse e-mails bankcomputers te infecteren met hun schadelijke software (malware). Ze hadden niet één truc, maar meerdere. Zo zorgden ze op afstand heel even voor extra tegoed op een bankrekening, dat ze daarna meteen weer overschreven naar een eigen rekening. Ook kregen ze het voor elkaar dat een pinautomaat geld ging spugen, net op het moment dat daar een van de bendeleden stond te wachten. Verdeeld over maanden en honderden banken ging de bende er met naar schatting in totaal voor $1 miljard vandoor. Maar per bank nooit met meer dan $10 miljoen: het maximale bedrag waarvoor de meeste banken verzekerd zijn tegen ‘cybercrime’. De manier van werken is wel ontdekt, maar voor zover bekend zijn er nog geen aanhoudingen geweest. Het gestolen geld is spoorloos.
Bronnen Nu.nl, NRC, Volkskrant, 925.nl
