OM laat hackers ABN Amro arresteren

Het OM heeft drie hackers in Rusland en de Oekraïne laten arresteren, die vermoedelijk betrokken zijn bij digitale aanvallen op bankrekeningen in West-Europa.

Het Team High Tech Crime team van de National Recherche heeft onderzoek uitgevoerd naar een virusaanval op rekeninghouders van ABN AMRO Bank in 2007. Klanten van de bank ontvingen in maart 2007 van dat jaar een spammail met een virus. Rekeninghouders kwamen daarna niet meer op de echte website van de bank, maar werden omgeleid naar een zeer sterk gelijkende nepsite in het buitenland.

Vervolgens werden frauduleuze overboekingen toegevoegd aan betalingsopdrachten zonder dat de klanten dat in de gaten hadden. De bank heeft destijds aangifte gedaan van computervredebreuk en oplichting. De schade bedroeg ruim 100.000 euro.

Naar aanleiding van dit incident lanceerde de Nederlandse Vereniging van Banken de paraplucampagne 3 x kloppen om klanten te leren online risico’s uit te sluiten. De NVB benadrukte destijds dat het niet ging om het ‘afschuiven van verantwoordelijkheid’ maar om ‘bewustwording en voorlichting’.

De internetcriminelen maakten gebruik van een reeks IP-adressen, die waren uitgegeven door het Russian Business Network (RBN), een internet provider in Sint Petersburg. Tegen RBN liepen toen al wereldwijd opsporingsonderzoeken vanwege betrokkenheid bij kinderpornografie, spam, fraude en andere vormen van internetcriminaliteit.

Nederlandse katvangers moesten het geld op hun rekening laten storten, de bedragen contant opnemen en via moneytransfers overboeken naar weer andere katvangers in Rusland en de Oekraïne.

Met valse identiteiten hebben rechercheurs van het Team High Tech Crime zich tijdens het onderzoek ook aangemeld als katvanger voor de cybercriminelen. In een geval kreeg een politieman een bedrag van duizenden euro’s overgeboekt van de rekening van een Zwitsers bedrijf. Het geld moest in twee gedeelten via moneytransfers naar Rusland worden overgemaakt. Toen het geld niet werd verstuurd bleef een reactie van de verdachten uit.

In maart van dit jaar heeft de politierechter in Rotterdam werkstraffen tot veertig uur opgelegd aan 11 katvangers van een virusaanval op rekeninghouders van ABN AMRO Bank. Zij mochten 5 procent van het over te boeken bedrag zelf houden als beloning. De katvangers werd een inkomen gegarandeerd van minimaal 2000 dollar per maand. Sommige verdachten verklaarden gisteren uit geldnood te hebben gehandeld.

De vermoedelijke hackers zijn jonge, afgestudeerde ICT-ers. Naar schatting maakte de groep jaarlijks miljoenen euro’s aan criminele winst. Het geld wordt uitgegeven aan dure auto’s, onroerend goed, vakanties, uitgaan en dure gebruiksartikelen.

De aanhouding van de criminelen zal weinig invloed hebben op phishingaanvallen. Nog dagelijks waarschuwen banken waar ook ter wereld voor phishing scams. Beveiliger MessageLabs meldde gisteren dat het aantal phishing-aanvallen de laatste maanden fors is gestegen. Onder meer werden aanvallen gericht op Bank of America, Wachovia, Chase Manhattan, Washington Mutual en Engelse banken als Lloyds, TSB en RBS.