Grootste bankoverval ooit in beeld

Bijna een miljard euro maakten Russisch-Oekraïense cyber-boeven buit bij de grootste bankoverval ooit. Al gisteren vertelden wij u over de vernuftige rovers die per overval 2 tot 4 maanden bezig waren, maar nooit meer dan $10 miljoen per bank (het maximaal verzekerde bedrag) afhandig maakten.

De dames en heren van onder andere Kaspersky kwamen de onverlaten op het spoor, het opmerkelijke aan dit geval: er staan geen Nederlandse banken op de slachtofferlijst, terwijl bijvoorbeeld ING het Europees record storingen bij online bankieren onlangs nog met vlag en wimpel heeft gebroken. Hoe kan dat? Had het soms hiermee te maken?

"De Carbanak Ring maakt gebruik van al enige tijd bekende softwarefouten in Microsoft Office en Word. Als de banken die gerepareerd hadden, was er niets gebeurd."

Zijn Nederlandse banken dan wel zo slim geweest om hun softwarefouten tijdig te fixen?

Hush-hush
Jornt van der Wiel van Kaspersky belt ons terug:

Wat de Nederlandse banken precies hebben gedaan met de informatie over de lekken kan hij helaas niet zeggen. Wij hopen op een soort "if I'd tell you, but then i'd have to kill you" espionage-dingetje, maar helaas. Beveiligingsbedrijven als Kaspersky hebben op dit vlak niet direct contact met banken. Zij sturen bij dit soort omvangrijke zaken een bericht uit naar de daarvoor aangewezen overheidsinstanties, die beoordelen de dreiging en sturen het bericht vervolgens door naar banken en andere instellingen. Jornt geeft aan dat het dus niet persé zo is dat de lekken gedicht zijn bij de Nederlandse banken, het kan ook net zo goed zijn dat het internetgeboefte Nederland heeft overgeslagen. 

Duidelijk. We gaan hierover nog te rade bij de banken zelf uiteraard. Voor nu waren de Kaspersky's zo vriendelijk om u en ons nog wat beeld ter beschikking te stellen waarin alles haarfijn uitgelegd word. En waarin uitgelegd wordt hoe u een infiltratie van de Carbanak malware kunt voorkomen. 

We moeten toegeven, vroegâh, waren bankovervallen met een panty over het hoofd en een flinke uzi een stuk spannender. Maar het feit dat deze cyberboeven het zomaar voorelkaar krijgen om zonder een centje pijn of geweld zoveel geld binnen te harken spreekt ook wel enigszins tot de verbeelding (dixit een niet nader te noemen redacteur, die overigens heel hard moest huilen toen zijn eerste fiets werd gestolen).

Het hele verhaal