Behalve in Nederland zijn er ook aanvallen uitgevoerd op automaten in onder meer Spanje, Polen en het Verenigd Koninkrijk, blijkt uit onderzoek van het Russische veiligheidsbedrijf Group IB.

De aanvallen zijn op afstand uitgevoerd. Hackers verschaften zich toegang tot computers in het netwerk van de banken en installeerden vervolgens door middel van e-mails malware op de geldautomaten.

Dat is een relatief recente vorm van cyberaanvallen op geldautomaten. Voorheen waren cyberaanvallen op geldautomaten klein omdat criminelen fysieke toegang tot de automaat moesten hebben voordat zij die konden besmetten met malware.

Het is niet duidelijk welke banken onder de getroffenen zijn, noch hoeveel geld er buitgemaakt is. In het onderzoek worden ook Armenië, Wit-Rusland, Bulgarije, Estland, Georgië, Kirgizië, Moldavië, Roemenië en Rusland genoemd. 

Volgens Group IB zijn de hacks het werk van één enkele groep criminelen, die het bedrijf Cobalt genoemd heeft. Die naam is afgeleid van een stuk software dat Cobalt Strike heet. De criminelen maakten bij de aanvallen gebruik van dat stukje software.

De twee grote bankautomatenfabrikanten Diebold Nixdorf en NCR Corp zeggen op de hoogte te zijn van de aanvallen. De fabrikanten geven aan met hun klanten samen te werken om de dreiging te neutraliseren.

In juli werden bij hacks van geldautomaten in Taiwan en Thailand nog bedragen van 2,5 miljoen dollar en 350.000 dollar buitgemaakt. Bij die aanvallen werden ook geldautomaten op afstand met malware besmet die ervoor zorgde dat de automaten geld uitgaven. Teams van criminelen gingen vervolgens langs de automaten om het geld op te halen.