Hacker kon 2 jaar in servers Nasdaq

AMSTERDAM - Een Russische hacker blijkt twee jaar lang toegang te hebben gehad tot servers van Nasdaq, de elektronische handelsbeurs in New York. Hoewel de Rus geen transacties heeft weten te manipuleren, klinkt de roep om een betere beveiliging van de financiële structuur van de VS.


De verdachte maakt deel uit van een groep van vier Russische programmeurs en een Oekraïner die worden verdacht van grootschalige computerfraude.


Ze zouden miljoenen hebben verdiend met de verkoop van 160 miljoen creditcards, waarmee anderen voor honderden miljoenen euro's aan betalingen hebben verricht. Amerikaanse aanklagers spraken donderdag van de grootste computerinbraak in de geschiedenis van de VS.


Twee Russische verdachten blijken vorig jaar juni al in Nederland te zijn gearresteerd. Justitie heeft een van de mannen al op het vliegtuig naar de VS gezet. De ander heeft met succes zijn uitlevering weten op te houden. Deze Rus kon worden opgepakt tijdens een reisje naar Nederland. De verdachte zette foto's van zijn trip online en liet zijn mobiele telefoon aanstaan, waardoor hij makkelijk kon worden getraceerd.


Ze werden in de kraag gevat toen ze een bus wilde instappen voor een toeristische rondrit. De overige drie bendeleden zijn nog voortvluchtig.


Creditcardgegevens

De bende wist door te dringen in de netwerken van een groot aantal bedrijven, waaronder Carrefour (Franse supermarktketen), 7-Eleven (Amerikaanse frisdrankenfabrikant) en JetBlue (vliegmaatschappij). Ook banken en creditcardaanbieders als Citibank (VS), Dexia (België en Frankrijk), Visa Card, Diners en Global Payment werden bestolen.


Creditcardgegevens die uit databases werden gelicht of onderschept werden als klanten inlogden op de websites van de bedrijven werden voor 10 tot 50 dollar per stuk verkocht. In sommige gevallen konden de verdachten een jaar ongehinderd hun gang gaan op de computersystemen. De bende was sinds 2005 actief, tot de vijf vorig jaar tegen de lamp liepen.


De bende maakte gebruik van een bekende infiltratiemethode, waarbij ze kwaadaardige software bij de computersystemen inbrachten. 'SQL Injection' wordt vooral toegepaste om databases leeg te trekken die aan een website zijn verbonden. Dit digitale breekijzer dook in 2002 voor het eerst op.


Hoeveel schade de vijf precies hebben berokkend is nog niet duidelijk. Een van de gedupeerde ondernemingen, Heartland, schat voor zeker 200 miljoen dollar te zijn opgelicht. Heartland is een grote afhandelaar van elektronische betalingen.


Juist deze week werden de resultaten bekend van de economische schade door cybercrime.


Het Center for Strategic and International Studies (CSIS) komt samen met virusbestijder McAfee uit op 400 miljard dollar (ruim 300 miljard euro) per jaar.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.