Check Point en Versafe hebben een uitgebreid rapport over Eurograbber onthuld. Dit is een zeer geavanceerde digitale aanval op een groot aantal Europese banken waarbij de afgelopen periode meer dan 36 miljoen euro is gestolen. Er zijn in totaal 940 klanten van Nederlandse banken slachtoffer geworden van Eurograbber omdat hun computer en mobiele telefoon is besmet. Internationaal ging het om meer dan dertigduizend corporate en privé bank-accounts.
Eurograbber richt zich niet op de banken zelf, maar op klanten van de diverse banken en maakte daarbij gebruik van een geavanceerde combinatie van malware die was gericht op zowel computers als mobiele apparaten. De malware infecteerde eerst de computers van de slachtoffers (via de command & control-server van de aanvallers) om vervolgens hun mobiele telefoon te besmetten. Hierdoor konden zij sms-berichten onderscheppen die gebruikt worden bij het inloggen bij hun bank en bij het overmaken van geld. Met de gestolen informatie uit de sms lieten de aanvallers vervolgens automatisch geld overmaken naar diverse accounts in Europa. Dit ging om bedragen tussen de vijfhonderd en 250.000 euro.
Android en BlackBerry
De aanval begon in Italië, maar breidde zich snel uit naar Nederland, Duitsland en Spanje. De diefstal werd een succes dankzij een geavanceerde combinatie van malware die zich richtte op computers en mobiele apparaten van bankklanten. Een nieuwe en zeer succesvolle herhaling van een bot-aanval (de Zeus-trojan) werd bij deze aanval ingezet. Mobiele telefoons met Android en BlackBerry werden specifiek aangevallen.
‘Cyberaanvallen zijn constant aan verandering onderhevig om zo perfect te kunnen inspelen op de laatste trends’, zegt Gabi Reish, hoofd productmanagement van Check Point Software. ‘Het gebruik van online en mobiel bankieren neemt snel toe, maar daarmee ook het aantal gerichte aanvallen. Eurograbber is hier een goed voorbeeld van. Cybercriminelen richten zich op de zwakste schakels, namelijk de eindgebruikers, de mensen die hun mobiele telefoon gebruiken om in te loggen en vaak niet de laatste updates van belangrijke software hebben geïnstalleerd. De criminelen zetten de meest geavanceerde technieken in voor het automatisch opzetten, uitvoeren en onzichtbaar laten blijven van hun aanvallen.’