NSA kan meekijken bij betalingsverkeer tientallen banken - zo doet de dienst dat

De Amerikaanse NSA is diep geïnfiltreerd in het internationale betalingssysteem en kan bij tientallen banken zien wie naar wie geld overmaakt. De hackers van de geheime dienst hebben via EastNets, een bedrijf dat wereldwijd zogeheten Swift-betalingen regelt, toegang gekregen tot in theorie meer dan 1000 financiële instellingen in 120 landen. Dat blijkt uit documenten die het hackerscollectief Shadow Brokers vandaag online heeft gezet.

Het hoofdkantoor van de NSA in Fort Meade, Maryland Beeld epa

Het betalingssysteem Swift zelf is niet gehackt. Uit eerder uitgelekte NSA-documenten van klokkenluider Edward Snowden bleek al dat de NSA in staat was om Swift-betalingen te volgen. Tot nu was het onduidelijk hoe de NSA dat kon doen. Als iemand geld overmaakt naar het buitenland, dan gaat dat via Swift. Grote banken communiceren rechtstreeks met Swift, maar kleinere banken laten dat vaak via een servicebureau lopen. Zo'n bedrijf is EastNets, een grote speler wereldwijd. Ook ING en ABN Amro maken in bepaalde landen gebruik van de diensten van EastNets, zoals in Zuid-Korea. De NSA heeft dit servicebureau, en een gelieerd bedrijf BCG, vanaf zeker augustus 2013 gehackt. Daarmee krijgt de dienst in één klap toegang tot alle aangesloten banken.

Uit een overzicht uit 2013 blijkt dat de NSA op dat moment van bepaalde banken in het Midden-Oosten informatie 'aan het binnenhalen' is. Dit zijn onder andere de Noor Bank (Verenigde Arabische Emiraten), Tadhamon Bank (Jemen), Al Quds Bank (Ramallah), Arcapita Bank (Bahrein) en het Kuwait Fund for Arab developments.

Pijnlijk

Shadow Brokers publiceert al sinds de zomer van 2016 informatie van een geheime dienst. Experts twijfelen er niet aan dat dit de NSA moet zijn. De documenten geven een indruk van het wapenarsenaal van de dienst: met name gebruikte kwetsbaarheden in software. Het is niet helemaal duidelijk wie erachter het hackerscollectief zit. Een voormalig medewerker van de NSA, Harold T. Martin III, is eerder aangehouden op verdenking van het stelen van liefst 50 terabyte aan informatie. Hij had toegang tot systemen van de hackeenheid van de NSA. Maar sommigen, zoals Edward Snowden, vermoedden juist dat Rusland achter het lek zat.

Het is hoe dan ook bijzonder pijnlijk voor de Amerikaanse overheid. Na de hele Snowden-affaire zijn er al diverse lekken geweest. Onlangs publiceerde WikiLeaks nog duizenden bestanden van de hackeenheid van de CIA. Deze documenten maken wederom duidelijk hoe grootschalig de Amerikanen wereldwijd te werk gaan. Daarbij kiezen ze de makkelijkste methode om met één infiltratie bij een heleboel bedrijven te komen. Eerder bleek bijvoorbeeld dat de Amerikanen samen met het Britse GCHQ een specifieke tak van de Belgische telecomprovider Belgacom hadden gehackt. Dit onderdeel, BICS, regelde wereldwijd mobiel telefoonverkeer en is met name groot in het Midden-Oosten en Afrika.

In een reactie zegt Hazem Mulhin, oprichter van EastNets, dat de beschuldigingen 'volstrek foutief en ongefundeerd' zijn. Intern onderzoek zou al hebben uitgewezen dat er geen enkele 'hackactiviteit' meer zichtbaar is op de servers van EastNets. Bovendien zou de besmetting in 2013 zich hebben voorgedaan op een onbelangrijke interne server.

De claims van EastNets zijn door experts met scepsis ontvangen. Een goed en gedegen onderzoek is onmogelijk binnen een dag. Toen Belgacom verdachte activiteiten bemerkte, duurde het nog drie maanden voordat zeer gespecialiseerde onderzoekers en technici van de Belgische geheime diensten zicht hadden op de werkelijke omvang en aard van de infiltratie.

Lees verder over lekken bij Amerikaanse veiligheidsdiensten

Lees hier het interview dat Huib Modderkolk van de Volkskrant in januari 2015 had met Snowden in Moskou: 'De Nederlanders werken voor de Amerikanen. Ze doen wat wij ze vertellen wat ze moeten doen. Ze worden niet gewaardeerd vanwege hun capaciteiten, maar vanwege de vrije doorgang die ze bieden. Daarvoor gebruikt de NSA ze.'

CIA-lek toont aan dat onze apparaten nog onveiliger zijn dan we al dachten. Vijf vragen over het grootste lek uit de geschiedenis van de CIA.

Klokkenluiderswebsite WikiLeaks heeft een groot aantal vertrouwelijke documenten van de Amerikaanse CIA bemachtigd en vorige maand een eerste deel gepubliceerd.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright @volkskrant.nl.
© 2019 DPG Media B.V. - alle rechten voorbehouden