De centrale bank van Bangladesh / Reuters

Internetcriminelen die in maart voor 80 miljoen dollar de centrale bank van Bangladesh leeg roofden, kwamen waarschijnlijk binnen via een internationaal bankensysteem. Hiervoor werd malafide software gebruikt. Dat zegt beveiligingsbedrijf BAE tegen persbureau Reuters.

Het gaat om het systeem SWIFT, wat staat voor Society for Worldwide Interbank Financial Telecommunication, waar 3000 financiële instellingen gebruik van maken.

Een woordvoerder van SWIFT laat aan Reuters weten van het probleem op de hoogte te zijn. Er wordt vandaag een software-update verwacht en de betrokken instellingen worden gewaarschuwd.

'Impact beperkt'

De SWIFT zegt in een reactie tegen de NOS dat het gaat om malware die zich richt op een specifiek product dat door het bedrijf wordt geleverd. De organisatie benadrukt dat de malware geen invloed heeft gehad op het eigen netwerk en essentiële onderdelen van het systeem. De woordvoerder wil verder niet ingaan op het incident in Bangladesh.

Beveiligingsbedrijf BAE is van plan om later vandaag meer informatie te geven over wat dat ze hebben gevonden. De malware is volgens het bedrijf door de criminelen gebruikt om hun digitale sporen uit te wissen en om te voorkomen dat de inbraak werd ontdekt, SWIFT bevestigt dit.

Adrian Nish, bij BAE verantwoordelijk voor dreiginginsanalyses, zegt in een reactie tegen Reuters dat hij nog niet eerder zulke specifeke malware heeft gevonden.

De politie in Bangladesh, die het onderzoek naar de roof leidt, zegt dat de onderzoekers nog niet dergelijke malware hebben aangetroffen. Maar de opsporingsdienst benadrukt ook dat het onderzoek nog niet is afgerond.

Een miljard dollar

De internetcriminelen probeerden in totaal bijna een miljard dollar weg te sluizen van de centrale bank van Bangladesh. Dit geld stond opgeslagen bij de Federal Reserve Bank in New York. Vanwege een tikfout in de overschrijvingen werd de operatie echter ontdekt en na 80 miljoen dollar gestopt.

Het was al bekend dat het systeem door de criminelen was gehackt en dat ze daardoor de benodigde informatie konden achterhalen om het geld over te maken.

STER reclame