Een distributed denial of service (DDoS) aanval op de website van een Amerikaanse bank heeft cybercriminelen geholpen bij het stelen van 675.000 euro. De aanval vond de dag voor kerst plaats en leidde het bankpersoneel voldoende af waardoor de criminelen de rekening van een bouwbedrijf konden legen. Eén van de computers van het bedrijf was met malware besmet geraakt.

Daardoor kon de financieel controller met haar browser de bankpagina niet bezoeken. Ze kreeg een melding dat de banksite 24 uur offline was en niet bezocht kon worden. Een boodschap die door de malware werd getoond. Het bedrijf belde de bank, maar die liet weten dat alles in orde was.

In de achtergrond werden verschillende automatische betalingen klaargezet en uitgevoerd. Kort na het versturen van de betaalopdrachten lanceerden de criminelen een DDoS-aanval tegen de banksite, waardoor die offline ging. Een tactiek die in het verleden vaker door malware is toegepast.

Katvangers
Een anonieme bron laat tegenover IT-journalist Brian Krebs weten dat het bouwbedrijf mogelijk niet het enige slachtoffer die dag was, en dat verschillende andere bedrijven en banken in hetzelfde gebied rond kerst op soortgelijke wijze beroofd waren.

Het gestolen geld werd vervolgens naar katvangers overgemaakt, die het opnamen en weer naar de criminelen overmaakten en een deel zelf hielden. De katvangers waren via 'thuiswerk' scams geronseld. Hierbij sturen de criminelen e-mails waarbij ze mensen zoeken die thuis zogenaamd administratief werk willen verrichten.

In werkelijkheid moeten de katvangers hun rekening ter beschikking stellen en gestort geld overmaken. De getroffen bank zou inmiddels de helft van het gestolen bedrag hebben teruggehaald en verwacht nog meer terug te krijgen.