Volgens Microsoft gingen hackers, gesponsord door overheden, vorig jaar aan de haal met grote sommen geld door succesvol binnen te breken bij voorname financiële instellingen.
Microsoft weet dat hackers bij verschillende financiële instellingen hebben binnengebroken, en zo geld hebben gestolen. De technologiereus is hiervan op de hoogte omdat zijn experts werden ingezet in de schoonmaakoperatie na de hacks. Microsoft verklapt niet welke banken of instellingen getroffen werden, maar laat wel weten dat de hackers in kwestie gesponsord zouden zijn door officiële overheidsinstanties. Ook over de nationaliteit van die overheden bestaat geen duidelijkheid.
Doelgerichte aanval
Redmond laat wel weten hoe de hackers grosso modo te werk gingen. Via een erg doelgerichte aanval, doorgaans een combinatie van social engineering en spearphishing, plaatsten ze een erg geavanceerde achterpoort op een systeem. Daarmee waren ze in staat geld over te maken naar buitenlandse rekeningen.
De hackers gingen achter de schermen te werk, zodat het in één geval zelfs meer dan 100 dagen duurde alvorens hun aanwezigheid werd gedetecteerd. Wanneer het hack dan toch aan het licht kwam, haalden de hackers alles uit de kast en legden ze het getroffen systeem lam met nieuwe malware.
100 miljoen dollar
Enkele maanden geleden deed beveiligingsbedrijf FireEye een boekje open over een gelijkaardige reeks incidenten. Aan Bloomberg wil Microsoft niet bevestigen of het over dezelfde hacks gaat. FireEye beschuldigde destijds door Noord Korea gesponsorde groeperingen, en sprak van hacks met een buit van in totaal meer dan 100 miljoen dollar. Eén Chileense bank zou in één keer 10 miljoen dollar zijn kwijtgespeeld.
De onthullingen tonen in ieder geval aan dat geen doelwit te complex is voor hackers met de nodige financiering. Geavanceerde aanvalscampagnes gesponsord door overheden kunnen heel wat scahde aanrichten. Helemaal voorkomen zal waarschijnlijk nooit kunnen, maar als organisatie kan je wel een zekere weerbaarheid inbouwen zodat de impact van dergelijke hacks beperkt blijft.
Gerelateerd: Oorlog in cyberland: waarom absolute beveiliging een illusie is
25 minuten geleden
