Cybercriminelen hebben de afgelopen jaren ingebroken bij banken in Rusland en in voormalige Sovjetstaten. Zij verkregen toegang tot de interne systemen van de banken, om zo geldautomaten te kunnen saboteren. Westerse banken zijn mogelijk ook kwetsbaar.
Dat meldt onder meer het Nederlandse Fox-IT maandag na onderzoek. De relatief onbekende groepering, die Anunak heet, komt oorspronkelijk uit Rusland en Oekraïne en zou sinds vorig jaar betrokken zijn bij een reeks aanvallen op banken. Ze richten zich op instellingen in Rusland en voormalige Sovjetstaten, waarbij ze proberen in te breken op het netwerk van de bank.
Zodra ze toegang tot het interne netwerk van een bank hebben, nemen ze de controle over van computers van beheerders. Ook gebruiken ze onder andere zelfgeschreven malware om via het netwerk de instellingen van geldautomaten, vooralsnog van het merk Wincor, te veranderen. Daardoor zijn ze in staat om meer geld op te nemen dan aanvankelijk is toegestaan. Zo kunnen ze volgens het systeem briefjes van honderd roebel opnemen bij een geldautomaat, maar daadwerkelijk briefjes van vijfduizend roebel uitgekeerd krijgen.
De criminelen zouden sinds begin vorig jaar ruim een miljard roebel, omgerekend ruim veertien miljoen euro, hebben buitgemaakt. Fox-IT zegt daarnaast dat de groepering toegang had tot de netwerken van zeker vijftig Russische banken en tot vijf betaalsystemen. Verder zouden ze bij zestien bedrijven in de detailhandel hebben ingebroken. Van die ondernemingen bevinden zich de meeste buiten Rusland, maar niet in Europa en de Verenigde Staten.
Volgens Fox-IT is het vooral opmerkelijk dat de criminelen geen geld stelen van particulieren, maar van banken zelf. Ze braken voor zover bekend nog niet in bij Westerse ondernemingen, maar het beveiligingsbedrijf sluit dit voor de toekomst niet uit. Daarnaast kan de ‘pragmatische aanpak’ van de kwaadwillenden ertoe leiden dat banken anders moeten optreden tegen aanvallen.
Mogelijk hebben de cybercriminelen banden met diegenen die de zogeheten Carberp-malware ontwikkelden, weet Krebson Security. Deze malware was gericht op het verzamelen van inlogdata voor internetbankieren. Diezelfde criminelen waren naar verluidt eerder betrokken bij andere aanvallen op Russische banken. Daarbij maakten ze zo’n 200 miljoen euro buit.