Bank in Bangladesh beroofd door malware in Swift-software

Abonneer je gratis op Techzine!

Afgelopen weekend werd duidelijk dat een bank in Bangladesh is gehackt en beroofd, in totaal is er 81 miljoen dollar buitgemaakt en als de Deutsche Bank niet goed had opgelet was dat mogelijk richting de miljard dollar gegaan. De bank in Bangladesh was eenvoudig te hacken doordat er goedkope switches met slechte beveiliging werden gebruikt en hackers op die manier de Swift-software konden voorzien van malware.

Veel is nog onduidelijk over de hack op de bank in Bangladesh, maar wat wel duidelijk is, is dat er een hele hoop mis was met de beveiliging van het computernetwerk van de bank. Zo werd het netwerk beveiligd door goedkope tweedehands switches van 10 dollar zonder firewall. Er was dus geen sprake van professionele apparatuur, iets wat het onderzoek nu ook enorm belemmert.

Verder is inmiddels duidelijk dat de hackers enorm slim te werk zijn gegaan, eerder ging men er vanuit dat het hele banksysteem gehackt zou zijn, maar de hackers zouden alleen de Swift-applicatie hebben voorzien van malware, waardoor ze uitgaande en inkomende overboekingen konden manipuleren. Op die manier is er geld overgemaakt naar rekeningen op de Filipijnen en is er geprobeerd om de sporen zoveel mogelijk uit te wissen, dat lijkt tot op zekere hoogte goed gelukt te zijn.

Zo tasten de banken en beveiligingsexperts nog in het duister hoe de hackers precies te werk zijn gegaan en hoe de overboekingen zijn uitgevoerd. Wel is er een server met een ip-adres vanuit Egypte gevonden van waar de hackers de malware zouden monitoren.

De hackers zijn zeer nauwkeurig te werk gegaan en de vraag is of de banken en beveiligingsexperts de daders nog gaan weten te achterhalen. De hele hack kwam aan het ligt toen een medewerker van de Deutsche Bank een overboeking van 20 miljoen dollar voorbij zag komen waarbij het woord "Foundation" verkeerd was gespeld als "Fondation". Hierdoor werd er slechts 81 miljoen dollar overgemaakt, terwijl er voor een totaal aan 951 miljoen dollar aan opdrachten was ingeboekt.

Het Swift-systeem wordt wereldwijd door 1100 financiële instellingen gebruikt en voor de zekerheid wordt er deze week een software-update uitgerold voor de besmette software. Deze software wordt overigens maar door een heel klein aantal banken gebruikt.