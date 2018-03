Rare vpn-verbinding

'In het begin wisten we niet wat er aan de hand was, ook omdat we geen malware konden vinden. Ons enige aanknopingspunt was een rare vpn-verbinding waarvan het configuratiebestand niet klopte', vertelt Van der Wiel. Dat de computers van de getroffen banken wel degelijk besmet zijn met een virus, blijkt als niet veel later midden in de nacht een zwaar gestreste werknemer van een grote Russische bank een collega van Van der Wiel belt. De belangrijkste server van de bank is zonder enige reden data aan het versturen naar China; een teken dat de server gekaapt is. Van der Wiels collega's openen een Word-document op een van de computers van de bank, tikken 'Hello' en wachten af. En jawel, al snel verschijnt er een tweede 'Hello' op het scherm, zonder dat ze het toetsenbord hebben aangeraakt. 'Jullie krijgen ons nooit te pakken', schrijft de onbekende hacker.



'Carbanak', zoals het door K. ontworpen computervirus al snel bekendstaat, grijpt in 2014 als een Mexicaanse griep om zich heen onder banken. Van der Wiel en zijn collega's lichten de harde schijven van de banken door en ontdekken hoe Carbanak zoveel servers kan besmetten. Eerst is er dat ene professioneel ogende mailtje aan bijvoorbeeld de eventmanager van de bank, met een bijgevoegde uitnodiging voor een netwerkborrel of ander evenement, vertelt Van der Wiel. Het Word-document met de uitnodiging is een boobytrap: zodra de bankier het opent, is zijn computer besmet. Nu hebben de hackers een bruggenhoofd om de server te veroveren. Via de computer van de eventmanager sturen ze een e-mail naar de ict-afdeling: 'Mijn computer is zó traag, kun je even langskomen?' De helpdeskmedewerker vult zijn administrator-wachtwoord in op de computer en presto, de hackers hebben toegang tot de centrale server van de bank.



Tekst gaat verder onder de video.