Bij de hack van de Taiwanese bank Far East waar criminelen zo'n 60 miljoen dollar wisten over te maken is ransomware als dekmantel gebruikt. Dat laat securitybedrijf McAfee weten. De aanvallers wisten via het versturen van spearphishingmails het banknetwerk met malware te infecteren.

Het ging om e-mails die naar kwaadaardige exe-bestanden wezen. Deze bestanden werden vervolgens door het bankpersoneel gedownload en uitgevoerd. Zodra de computer besmet was geraakt verzamelden de aanvallers inloggegevens van beheerders en schakelden de beveiligingssoftware uit die binnen de bank werd gebruikt. Uiteindelijk wisten de aanvallers toegang te krijgen tot het systeem waarmee het mogelijk was om de banktransacties uit te voeren.

Op het moment van de malafide transacties werd een variant van de Hermes-ransomware op de besmette computers uitgevoerd, om zo het bankpersoneel af te leiden. Dat zegt Christiaan Beek, hoofdonderzoeker van McAfee, tegenover Security.NL. Opvallend aan de gebruikte ransomware is dat die in vergelijking met andere ransomware zeer veel bestanden versleutelt en de computer daarbij ernstig vertraagt. Daarnaast laat de ransomware ook geen bericht achter met instructies voor het slachtoffer. De getroffen bank is dan ook niet in staat om de bestanden te ontsleutelen.

Volgens Beek versleutelt de ransomware zoveel bestanden dat systemen eigenlijk niet meer bruikbaar zijn. De aanvallers, die uitgebreide kennis over de software en werkwijze van de bank hadden, wisten zo'n 60 miljoen dollar naar rekeningen in Sri Lanka, Cambodja en de Verenigde Staten over te maken. De Taiwanese bank slaagde er echter in om het grootste deel terug te krijgen en stelde eerder deze week dat het schadebedrag onder de 500.000 dollar zal uitkomen en mogelijk zelfs nul dollar zal bedragen.