Wat?! Nederlandse banken ontkomen wel aan internationale roofoverval

Een Russisch-Oekraïense bende die een Nederlands doelwit mist. Onze klomp breekt.

De afgelopen 2 jaar maakten de internet-Robin Hoods van de Carbanak Ring tussen de 300 miljoen en 1 miljard dollar buit, door binnen te dringen bij banken wereldwijd. Opmerkelijk aan dit kaartje is het ontbreken van Nederlandse banken die het wereldrecord storingen onlangs nog verbroken hebben:

De dames en heeren van beveiliger Kaspersky kwamen de roof op het spoor en brachten de zaak in kaart. 

Hoe dan?
Mails met een virus werden gestuurd naar bankmedewerkers -met een beetje mazzel is er altijd wel iemand die het geïnfecteerde object opent- en de Cabarnak Ring was binnen. Vervolgens gingen ze op zoek naar de wachtwoorden van een systeembeheerder en het internet-geboefte kreeg toegang tot een groot deel van het interne systeem van de bank. Vanaf hier was het een kwestie van goed opletten. Gedurende 2 tot 4 maanden hielden de hackers alles in de gaten wat er gebeurde in het systeem om efficiënt toe te kunnen slaan. Super gezellig, zelfs de camera's op de computers van bankmedewerkers werden ingeschakeld. Het is dus niet geheel ondenkbaar dat de hackers -stel ze waren ook bij Nederlandse banken binnengesopen waren- gezellig meekeken tijdens het bammetje met kaas op de werkplek, uw dagelijkse dosis 925.nl, uw pron vergaderingen met gevoelige informatie. Nu ja, u snapt.

Sympathiek?
Hoe u het ook wendt of keert, de onverlaten hadden een enigszins sociale grens. Per bank werd hoogstens 10 miljoen dollar geroofd, het maximum bedrag dat een verzekeraar in dit soort gevallen uitkeert. Best vriendelijk en de methoden die ze hanteerden waren ook iets minder gewelddadig dan de gemiddelde ramkraak of gewapende overval. Zo liet de Carbanak Ring in 2013 een aantal pinautomaten spontaan geld uitspugen, terwijl een van hun gemaskerde kornuiten daar toevallig net binnengedrongen was. En regelmatig boekten ze extra geld bij een willekeurige particuliere rekening, om dat vervolgens weer zo snel mogelijk over te schrijven naar een van hun eigen rekeningen (lees, de klant had er geen centje last van).

Waarom geen Nederlandse banken?
En dan nu de hamvraag: waarom is Nederland niet slachtoffer geworden en buitenlandse banken wel? Vooral die laatste vraag is van belang, want (aldus Kaspersky in de Volkskrant van vandaag).

"De Carbanak Ring maakt gebruik van al enige tijd bekende softwarefouten in Microsoft Office en Word. Als de banken die gerepareerd hadden, was er niets gebeurd."

Woops!

We belden even met Kaspersky om te vragen of de Nederlandse banken dan wel zo wijs zijn geweest de lekken in Office en Word te dichten, of dat we gewoon stomme mazzel hebben gehad. Gezien alle toestanden op dit moment konden we niet direct tewoord gestaan worden. Zodra wij echter een antwoord hebben, weet u het ook.

UPDATE: rond 17:30 zullen alle gegevens van het onderzoek van Kaspersky toegezonden worden, zodra wij die hebben delen wij ze met u.