Fox IT spoort acht Russische bankfraudeurs op

door

internetbankieren

door

Nieuws - Fox IT heeft geholpen bij het identificeren van acht Russen die ervan verdacht worden fraude met internetbankieren te hebben gepleegd. De bende was eerder actief in Nederland.

De groep zou zich hebben beziggehouden met het inbreken op computers om zo misbruik te maken van internetbankieren. Eerder was de groep ook in Nederland actief, maar volgens de intelligence afdeling van Fox IT kwam daar in de tweede helft van 2010 een abrupt einde aan. De groep richtte zich daarna op de Russische markt waar alleen al sinds begin dit jaar voor drie miljoen euro werd gestolen.

Botnet

De groep zou zich toegang tot computers van gedupeerden verschaffen via een botnet, het Carberp-netwerk. Volgens Fox IT is dit netwerk opvallend omdat het nogal robuust van opzet is en schaalbaar was. “Wat opviel was dat het karakteristieken van professionele software had en een hele korte en snelle development cycle", aldus Michael Sandee, security specialist bij Fox IT in een persbericht.

De malware werd al in 2010 ontdekt en infecteert Windows XP, Windows Vista en Windows 7. Er zijn diverse varianten van deze malware actief, waarbij de het bekendste voorbeeld van de software aanvallen op Facebook uitvoerde.

Wie geïnfecteerd werd, gaf de criminelen volledige toegang via een RDP-poort. Hierdoor waren sessies in de gaten te houden en viel ook misbruik van internetbankieren te maken. Hoeveel in Nederland hierdoor verdiend is, is niet duidelijk.

Leger

Maandag zijn de verdachten aangehouden in een grote operatie van het Russische Ministerie van Binnenlandse Zaken en de geheime dienst FSB. Volgens een persbericht van het Russische Ministerie van Binnenlandse Zaken zijn er bij de aanhouding ook militairen ingezet.

In totaal werden acht mannen in de leeftijd van 26 tot 29 jaar aangehouden. Daaronder zaten twee broers. Bij de huiszoeking zijn computers in beslag genomen, waarbij software is gevonden die wordt gebruikt voor het ontwikkelen en uitrollen van een botnet.

De jongste verdachte was een bekende van de autoriteiten, omdat hij al werd gezocht voor het frauderen met vastgoed. De Russische overheid ziet hem ook als hoofdverdachte van het stel.

Netwerk plat

Volgens Fox IT is het uniek dat juist de hele groep is ingerekend. In andere zaken worden vaak leden van een groep aangehouden, waardoor het netwerk vaak nog blijft opereren.

Volgens Fox IT was de fraude ook in Nederland lucratief. Het beveiligingsbedrijf wijst op de cijfers van de Nederlandse Vereniging van Banken die een toename van fraude van 2 miljoen euro 2009 naar 10 miljoen euro in 2010 rapporteerden. Een aanzienlijk deel hiervan kan volgens de experts aan de nu opgepakte groep worden toegedicht. Fox IT werkte voor deze zaak samen met het Russische beveiligingsbedrijf Group-IB en de Russische autoriteiten.

Aanbevolen artikelen

Lees meer over:

bankfraude, internetbende, Foxit

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

Consumerization Event: Early Bird Actie
 
dagen
:
 
uren
:
 
minuten
:
 
seconden

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.