buitenland

Deze cybercrime-bende roofde 100 miljoen dollar: vier vragen

Door Tom Reijner - 06 augustus 2015

De FBI heeft, in samenwerking met onderzoekers uit Delft, een groep cybercriminelen virtueel opgerold. De criminelen opereerden onder de naam ‘Businessclub’, en zijn verantwoordelijk voor onder meer een forse bankroof.

Wat u moet weten over dit cybercrime-netwerk.

Hoe ging Businessclub precies te werk?

De bende maakte gebruik van het computervirus GameOver Zeus. Door dit virus op zo veel mogelijk computers te installeren, zonder dat de gebruikers ervan wisten, kon Businessclub bij banktegoeden en geheime data. Meer dan een miljoen computers zijn vermoedelijk besmet met de malware, die mogelijk als sinds 2009 actief is.

De criminelen hebben zo’n 100 miljoen dollar (dat is 91,7 miljoen euro) buitgemaakt van bankrekeningen. Dat konden ze doen door de logins in hun bezit te krijgen. Ook was het netwerk verantwoordelijk voor het stelen van duizenden gigabytes aan data en spionage in Oost-Europa.

Wie zaten er in deze Businessclub?

De groep bestond uit meer dan vijftig mensen. Onder hen is de Rus Jevgeni Michailovitsj Bogatsjev, een man die door de FBI wordt gezocht. Diegene die met dé gouden tip komt die leidt naar zijn aanhouding, kan een beloning tot 3 miljoen dollar verwachten van de Amerikaanse inlichtingendienst.

De man is ook wel bekend onder de naam ‘Slavik’, en zou het brein zijn achter de eigen variant op de al bekende Zeus-malware. Deze ‘Slavik’ zou overigens niet de enige leider zijn van de groep, maar wel een belangrijke rol hebben gespeeld bij de cyberdiefstal.

Wat hebben de FBI en het Nederlandse Fox-IT ondernomen?

Het Nederlandse beveiligingsbedrijf Fox-IT, heeft samen met de Amerikanen, gewerkt aan het onschadelijk maken van de software die de groep gebruikte. Een belangrijk deel van het computernetwerk, waarmee de criminelen hun activiteiten ontplooiden, werd lamgelegd.

De FBI wist GameOver Zeus naar eigen zeggen ‘ineffectief’ te maken. Het zogenoemde ‘botnet‘ van de internetcriminelen werd vorig jaar al uit de lucht gehaald, schrijft website Tweakers.

En ze zouden hebben gespioneerd voor Rusland?

Ja, dat is althans wat Forbes beweert. ‘Businessclub’ is volgens de Amerikaanse zakenkrant door de Russische regering gebruikt voor spionage. De gang zou hebben ingebroken op de computers van inlichtingendiensten in landen als Turkije, Georgië en Oekraïne.

Sinds het conflict in en rond Oekraïne zouden er meer computers in dat land geïnfecteerd zijn geraakt met het GameOver Zeus-virus en werd er op de computers gezocht naar gevoelige informatie. Ook werden pc’s in de Verenigde Staten in de gaten gehouden. Fox-IT-medewerker Michael Sandee zegt in Forbes dat de buitgemaakte informatie mogelijk interessant was voor het bewind van de Russische president Vladimir Poetin.

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.