Geldautomaten gehackt in Taiwan, 2 miljoen euro buit
Een serie geldautomaten van de First Commercial Bank in Taiwan is het afgelopen weekeinde gehackt. Via smartphones wisten bankovervallers geld uit de automaten te pinnen, waardoor ze een buit bemachtigde van bijna 2 miljoen euro.
First Commercial Bank
In 2 dagen tijd wisten de overvallers hun slag te slaan bij 38 geldautomaten van de First Commercial Bank in Taiwan. De daders sloegen hun slag bij geldautomaten in Taipei, New Taipei en Taichung. In eerste instantie werd gesproken over twee daders van Russische komaf, maar de Taiwanese politie heeft na het bekijken van bewakingsbeelden geconstateerd dat er sprake is van zes daders. Onder die daders zijn twee Russen en een Let. De andere drie daders zijn nog niet geïdentificeerd.
Malware
De twee Russen en de Let kwamen op vrijdag aan in Taiwan, waarna ze een auto huurde bij het vliegveld Taiwan Taoyuan International Airport. In de twee daarop volgende dagen werden de 38 geldautomaten leeg getrokken. Het systeem van de automaten is door de daders gehackt wat het mogelijk maakte geld te ‘pinnen’ zonder de automaat ook maar aan te raken. In het systeem van de First Commercial Bank zijn drie verschillende malware’s gevonden.
Locals
Vermoed wordt dat drie daders inmiddels het land zijn ontvlucht en dat de andere drie daders nog in het land zijn om het geld om te wisselen in goederen die makkelijker mee te smokkelen zijn, zoals diamanten. Ook wordt onderzocht of de daders hulp hebben gehad van binnenuit of van plaatselijke bewoners. Dat laatste wordt met name gedacht, omdat de Oost-Europeanen niet bekend zijn met de locaties van alle geldautomaten.
Oost-Europeanen
De twee Russen zijn maandagochtend weer uit het land vertrokken en hebben een vlucht genomen naar Hong Kong om vandaar uit rechtstreeks terug te vliegen naar Moskou. Het paspoort van een van de Russen is vrijgegeven, hij zou Sergey Vladimirovich Berezovskyi heten en is in 1982 geboren in Omsk. Over de identiteit van de tweede Rus is nog niks bekend gemaakt. De man uit Letland verblijft vermoedelijk nog in Taiwan, zijn naam is Andrejs Peregudovs.
Firewall
De daders bleken het bij de roof alleen voorzien te hebben op geldautomaten van het Duitse bedrijf Wincor Nixdorf International en dan voornamelijk het type 1500xe. In Taiwan is 80% van de geldautomaten door dit bedrijf gemaakt, alle geldautomaten van hetzelfde type werden door First Commercial Bank als voorzorgsmaatregel uitgeschakeld. Ook sommige andere banken schakelde hun geldautomaten van het Duitse bedrijf tijdelijk uit, wat grote hinder opleverde voor de lokale bevolking. Experts vermoeden dat de fout die het hacken van het systeem mogelijk maakte juist ligt bij een gebrekkige virusbescherming bij de First Commercial Bank, aangezien deze bank als enigste slachtoffer was.
Betrapt
De bankroof kwam aan het licht doordat de daders bij een geldautomaat in Taipei City zondagavond 60.000 Taiwanese dollars lieten liggen, omgerekend bijna 1700 euro, mogelijk omdat ze onder hun werk gestoord werden door een andere klant. Doordat de gegevens van de bank en de bewakingsbeelden pas de volgende dag door de Taiwanese politie kon worden opgevraagd, duurde het tot maandag tot de bankroof aan het licht kwam.
Nieuwe skimmen
Het hacken van geldautomaten blijkt al langer een nieuwe trend te zijn. Door het plaatsen van malware in de systemen van een bank of in de geldautomaten, kunnen hackers geld pinnen zonder in het bezit te zijn van een pasje. Kaspersky waarschuwde eerder al dat het hacken van geldautomaten het nieuwe skimmen wordt.
Lees ook: cybercriminelen sluizen miljoenen weg door het hacken van geldautomaten