Internationale bende cybercriminelen opgerold

Europese politiediensten denken met een actie in Oekraïne vorige week een internationale bende cyberbankrovers te hebben opgerold. In Nederland zijn als onderdeel van de operatie al achttien 'geldezels' opgepakt en beboet. Vier andere Nederlandse verdachten komen in september voor de rechter.

Beeld anp

De vijf arrestaties en acht huiszoekingen in vier Oekraïense steden waren gericht op de top van de organisatie, en vormen het sluitstuk van een al ruim twee jaar lopend onderzoek.

De criminelen verspreidden zogeheten banking trojans, virussen die zich in de computers van slachtoffers nestelen om tijdens het internetbankieren geld over te laten boeken naar een rekening van een medeplichtige.

Operatie Mozart

'Operatie Mozart' werd gelanceerd in 2013 door Nederland, België, Oostenrijk, Noorwegen, Finland en het Verenigd Koninkrijk, en gecoördineerd door de Europese opsporingsinstanties Europol en Eurojust. In totaal zijn zestig verdachten opgepakt.

Volgens Wil van Gemert van Europol is er niet zozeer sprake van een bende, maar eerder van een 'serviceorganisatie' van samenwerkende zzp-ers. De criminelen verhandelden hun malware en de door hen buitgemaakte logingegevens op fora op het ondergrondse internet, en boden hun hackersdiensten aan aan andere gegadigden, om zo nieuwe ad-hoc bendes te vormen.

Sterke punten

Een van hun sterke punten was dat ze de virussen aanpasten aan de verdedigingslinies van banken en virusbestrijders, zegt Van Gemert. De bouwers van de oorspronkelijke malware, Zeus en SpyEye geheten, zijn drie jaar geleden al opgepakt en wachten hun veroordeling af in de Verenigde Staten. De criminelen die nu zijn gearresteerd bouwden op de software voort.

In Nederland werden vorig jaar al achttien mensen opgepakt die hun bankrekening ter beschikking hadden gesteld van de criminelen. Die lieten de buitgemaakte bedragen naar deze 'geldezels' overboeken, waarna het met een omzetting naar bitcoins werd doorgesluisd en witgewassen. Bijna al deze verdachten hebben hun zaak geschikt, en zijn er met een boete van enkele honderden euro's vanaf gekomen, zegt een woordvoerder van het openbaar Ministerie.

Voorarrest

Vier andere Nederlandse verdachten zitten nog in voorarrest. Zij hebben de malware verspreid en het geldverkeer georganiseerd. Hun zaak komt in september voor de rechter.

Toch is dit in zekere zin een strijd uit de vorige oorlog. De nu opgepakte criminelen hebben 'minimaal 2 miljoen euro' buitgemaakt, aldus Europol. Dat bedrag valt in het niet bij de honderden miljoenen die een eerder dit jaar ontmaskerde bende, Carbanak genaamd, de afgelopen twee jaar heeft buitgemaakt door direct bij banken in de digitale kluis te breken, in plaats van via de klanten.

Trend

Dit is een trend, signaleerde computerbeveiligingsbedrijf Kaspersky Lab in het rapport Financial Cyber Threats in 2014. Vorig jaar werden wereldwijd 2,7 miljoen computers getroffen door financiële malware, een daling van 30 procent ten opzichte van 2013. Kaspersky zoekt de verklaring enerzijds in de fanatieke bestrijding van banking trojans door de politie, en anderzijds in de effectievere benadering van criminelen: er is veel meer geld te verdienen met een kraak van de bank dan met het plunderen van een paar bankrekeningen.

Meer over

Wilt u belangrijke informatie delen met de Volkskrant?

Tip hier onze journalisten


Op alle verhalen van de Volkskrant rust uiteraard copyright. Linken kan altijd, eventueel met de intro van het stuk erboven.
Wil je tekst overnemen of een video(fragment), foto of illustratie gebruiken, mail dan naar copyright@volkskrant.nl.