Hackers hebben sinds 2013 naar schatting honderden miljoenen dollars gestolen bij zo’n 100 banken en financiële instellingen door hun computers te infiltreren met malware. Het gaat mogelijk om de grootste digitale bankroof ooit.

Een rapport over de hack moet op maandag worden gepubliceerd, maar Kaspersky Lab heeft The New York Times al inzicht gegeven in de bevindingen. Kaspersky ontdekte de roof bij onderzoek naar een bank in Kiev, waar malware op de systemen werd ontdekt. De cyberbende ‘Carbanak’ zou al bijna 2 jaar actief zijn. Elke bankroof nam gemiddeld 2 tot 4 maanden in beslag: van het infecteren van de eerste computer in het bedrijfsnetwerk van de bank tot het wegsluizen van het geld. De malware kwam op de computers terecht door phishing-mailtjes waar bankpersoneel op klikte. Volgens Daarmee werd onder andere een tool voor remote toegang geïnstalleerd waarmee de routines van het bankpersoneel konden worden bespioneerd. Vervolgens maakten de hackers geld over naar ‘dummy’-accounts in meerdere landen. De transacties zouden niet zijn opgevallen. Op deze manier zou zeker 300 miljoen dollar, omgerekend 263 miljoen euro, zijn gestolen, maar mogelijk gaat het zelfs om het drievoudige. Daarmee is het mogelijk de grootste diefstal bij banken ooit.
Het meeste geld werd gestolen van Russische banken, maar onder de doelwitten waren ook enkele Nederlandse banken. In totaal zouden banken en financiële instellingen in meer dan 30 landen zijn getroffen. Opsporingsinstanties, waaronder de Nederlandse High Tech Crime Unit, zouden nog bezig zijn om de impact van de digitale roof te verifiëren.
De Nederlandse Vereniging van Banken heeft in een reactie aan RTL Nieuws laten weten dat het ‘geen aanwijzingen heeft gevonden’ dat er Nederlandse banken slachtoffer zijn geworden van de digitale roof. ABN Amro en ING bevestigen dat.