Swift in Terhulpen, dat wereldwijd internationaal betaalverkeer afhandelt, geeft toe dat cybercriminelen er, via de organisatie, verschillende malen in geslaagd zijn om geld te stelen.
De Society for Worldwide Interbank Financial Telecommunication (beter bekend als Swift) waarschuwt in een brief aan banken voor steeds gesofisticeerdere cyberaanvallen en zegt dat er, sinds de spraakmakende diefstal bij de Bank of Bangladesh eerder dit jaar, nog verschillende succesvolle diefstallen zijn geweest. De brief werd op twee november verstuurd, maar kon nu ingekeken worden door het persbureau Reuters.
Swift kwam begin dit jaar in het nieuws toen bij een digitale hold-up op de centrale bank van Bangladesh 81 miljoen dollar werd gestolen. Dat geld stond op een rekening van de Federal Reserve Bank in New York. Sindsdien zouden er nog een ‘aanzienlijk’ aantal nieuwe aanvallen geweest zijn, zo geeft Stephen Gilderdale van Swift aan Reuters toe. En in ongeveer 20 procent van die aanvallen zou er ook daadwerkelijk geld ontvreemd zijn.
Escalerende bedreiging
De nieuwe aanvalspogingen zijn geïnspireerd op de manier waarop de Bank van Bangladesh werd bestolen, aldus de Swift-topman. De dieven sturen daarbij frauduleuze betalingsopdrachten via het Swift-netwerk naar de banken. En die betalen het geld uit. Over hoe de diefstallen precies in mekaar zitten en welke bedragen werden ontvreemd, wilde Gilderdale geen details geven.
In alle gevallen verliepen de diefstallen via de Swift-interfaces van de cliënt-banken, zo onderstreept de organisatie. Het eigen communicatienetwerk zou nog niet gekraakt zijn geweest. Een nieuwe methode zou er in bestaan dat cybercriminelen gebruikmaken van de software waarmee technici toegang krijgen tot bankcomputers om technische ondersteuning te geven.
Swift schrijft dat cybercriminelen een ‘escalerende bedreiging’ vormen voor de systemen van banken. Een bedreiging die bovendien ‘zeer persistent en gesofisticeerd’ is, ‘zich voortdurend aanpast’ en ‘niet meer zal weg gaan’.