Gisteren zijn 8 personen opgepakt in Rusland in verband met fraude met online bankieren. Ze zijn ingerekend door de Russische FSB en het Russische Ministerie van Binnenlandse Zaken. Onderzoek door het Russische Group-IB en Fox IT heeft bijgedragen aan de bewijslast. De groep was in Nederland actief met het digitaal bestelen van banken door middel van de Carberp malware.
Abrupt einde
De groep was het meest actief in de tweede helft van 2010 waarna er een abrupt einde kwam aan hun aanwezigheid in Nederland. De groep lijkt zich daarna voornamelijk op Rusland te hebben gericht. De fraudecijfers van de Nederlandse Vereniging van Banken laat een stijging in online fraude zien van 2 miljoen in 2009 naar bijna 10 miljoen in 2010. Het is aannemelijk dat er een verband zit tussen de opgepakte groep en deze stijging van fraude.
Diepgaande analyse
De intelligence afdeling van Fox IT heeft de ontwikkelingen van de Carberp malware op de voet gevolgd sinds hij voor het eerst werd gesignaleerd begin 2010. "Wat opviel was dat het karakteristieken van professionele software had en een hele korte en snelle development cycle", aldus Michael Sandee, security specialist bij Fox IT. Een belangrijk aspect van Carberp was de robuustheid en schaalbaarheid. Bij de analyse is nauw contact geweest met andere malware analisten zoals die van Group-IB. De kennis die is opgedaan over Carberp is verwerkt in DetACT, de fraude detectiedienst van Fox IT.
Compleet ecosysteem
Het is uniek dat nu de hele groep is ingerekend. Vaak bestaat voor bankfraude een ecosysteem, als je 1 onderdeel daarvan weghaalt is niet de hele dreiging weg. In dit geval lijkt dat wel het geval. De omzet van de groep was behoorlijk. In het eerste kwartaal van 2012 maakten zij meer dan 3 miljoen euro buit in Rusland.
Over Fox IT
Fox IT voorkomt, onderzoekt en beperkt de meest serieuze cyberdreigingen met innovatieve oplossingen voor overheid, defensie, politie, vitale infrastructuur, banken en grote bedrijven wereldwijd. Onze aanpak combineert menselijke inzichten met technologie om hiermee innovatieve oplossingen te bieden die zorgen voor een veilige maatschappij. We ontwikkelen producten en maatwerkoplossingen om de beveiliging van gevoelige overheidssystemen te garanderen, industriële netwerken te beschermen, online bankiersystemen te verdedigen en strikt vertrouwelijke data te beveiligen.
www.fox-it.com
Voor meer informatie neemt u contact met Joost Bijl via
bijl@fox-it.com of 0641784938