Er gingen maanden van planning aan vooraf. Bankmedewerkers werden geschaduwd. Routines en procedures werden geanalyseerd. Een voorbereiding zoals we ze kennen uit Hollywoodfilms, maar een overval zoals deze doen George Clooney of Brad Pitt de echte criminelen niet na. Zij hebben honderden miljoenen gestolen, bij meer dan 100 banken in 30 landen tegelijk.
Het is waarschijnlijk de grootste diefstal van de afgelopen jaren, maar er is geen schot gelost of kluis gekraakt. De overvallers hebben met malware honderden computers van banken geïnfecteerd, om zo voor miljoenen tegelijk weg te sluizen naar eigen rekeningen.
Geldautomaat op hol
De bankkraak is ontdekt door beveiligingsexperts van Kaspersky Lab, bekend van de antivirussoftware. Zij werden eind 2013 naar Kiev gestuurd, omdat daar een geldautomaat op hol was geslagen. Die automaat begon op klaarlichte dag geld te spuien, wat door voorbijgangers kon worden opgeraapt. Het apparaat bleek gekraakt. Toen de experts op zoek gingen naar het lek in de beveiliging, stuitten ze op een enorm netwerk van geïnfecteerde bankcomputers.
Geheimhouding
Volgens Kaspersky werden de computers met malware geïnfecteerd. De criminelen hebben eerst maandenlang meegekeken met de bankmedewerkers. Via webcams en schermafbeeldingen ontdekten de criminelen alle veiligheidsprocedures en zagen ze wanneer transacties als verdacht werden aangemerkt. Daarna begonnen ze geld weg te sluizen naar rekeningen bij andere geïnfecteerde banken. Op die manier is er volgens Kaspersky voor misschien wel 300 miljoen dollar verdwenen.
De meeste getroffen banken zaten in Rusland. Volgens de experts is er ook geld weggesluisd van rekeningen in Amerika en Zwitserland. The New York Times schrijft dat ook banken in Nederland slachtoffer zijn geworden van de roof. Maar volgens de Nederlandse Vereniging van Banken (NVB) en het Team High Tech Crime van de politie is dat niet zo.
Om welke banken het gaat, mag Kaspersky niet zeggen, omdat het een geheimhoudingsverklaring heeft getekend. Wel zijn opsporingsinstanties zoals de FBI en Interpol ingelicht over de kraak. Maandag publiceert de antivirusmaker een uitgebreid rapport over de zaak.