Een rapport over de hack moet nog worden gepubliceerd, maar Kaspersky Lab heeft The New York Times al inzicht gegeven in de bevindingen. Volgens de beveiligingsonderzoekers heeft een groep criminelen uit Rusland, China en een aantal niet nader genoemde Europese landen malware geïnstalleerd op computers van ongeveer 100 banken en financiële instellingen. 

Volgens Kaspersky Lab kwam de malware terecht op de computers door phishing-mailtjes waar bankpersoneel op klikte. Volgens Kaspersky Labs werd er onder andere een tool voor remote toegang geïnstalleerd waarmee de routines van het bankpersoneel konden worden bespioneerd. Vervolgens maakten de hackers geld over naar 'dummy'-accounts in meerdere landen. De transacties zouden niet zijn opgevallen. Op deze manier zou zeker 300 miljoen dollar, omgerekend 263 miljoen euro, zijn gestolen, maar mogelijk gaat het zelfs om het drievoudige. Daarmee is het mogelijk de grootste diefstal bij banken ooit.

In totaal zouden banken en financiële instellingen in meer dan 30 landen zijn getroffen. Vooral Russische banken zouden zijn bestolen. Opsporingsinstanties, waaronder de Nederlandse High Tech Crime Unit, zouden nog bezig zijn om de impact van de digitale roof te verifiëren en de daders op te sporen.

De onderzoekers kwamen de hackers al in 2013 op het spoor toen Kaspersky Lab werd gevraagd om te onderzoeken waarom een geldautomaat in Kiev schijnbaar op willekeurige momenten geld begon uit te geven. Uiteindelijk bleek het dus om een groot opgezette malwareaanval te gaan. Geen van de getroffen banken zou gemeld hebben slachtoffer te zijn geworden van een hack.

EMLS

Utrecht / Haaksbergen, 16 februari 2015