Bankensysteem SWIFT is het afgelopen jaar vaker succesvol gehackt dan eerder bekend was. Er is een "betekenisvolle" hoeveelheid aanvallen uitgevoerd op banken die met SWIFT werken, waarvan ongeveer een vijfde succesvol was.

Dat zegt SWIFT bij monde van hoofd klantenbeveiliging Stephen Gilderdale tegen Reuters. "De dreiging is aanhoudend, flexibel, verfijnd - en gaat niet meer weg", aldus Gilderdale.

Het is de eerste bevestiging van succesvolle cyberaanvallen waar SWIFT bij betrokken is sinds een aanval op de centrale bank van Bangladesh in februari.

Welke banken verder getroffen zijn en hoeveel er is buitgemaakt, is niet duidelijk. Ook is niet duidelijk hoeveel een "betekenisvolle" hoeveelheid aanvallen precies is.

Tot nu toe was alleen van een aanval op de centrale bank van Bangladesh in februari bekend dat die geslaagd was. Er werd toen 81 miljoen dollar buitgemaakt door kwaadwillenden. Wel waarschuwde SWIFT in 2016 meermaals voor hackpogingen.

Onmisbaar

Het SWIFT-systeem is onmisbaar voor internationale transacties tussen banken. De hackers besmetten computers van mensen die met het SWIFT-systeem werken met malware.

Vervolgens verstuurden de hackers frauduleuze berichten via SWIFT, die gemaskeerd werden door de malware. Op die manier konden de hackers geld naar hun eigen rekeningen over laten maken.

Verfijnd

SWIFT waarschuwde in een brief aan aangesloten banken dat de aanvalsmethoden echter steeds verfijnder worden. Een nieuwe aanvalsvorm maakt bijvoorbeeld gebruik van software die helpdesktechnici in staat stelt om op afstand een computer over te nemen, aldus SWIFT.

De uitvoering blijft echter hetzelfde als bij de aanval op de Bengaalse centrale bank; hackers proberen vervolgens om frauduleuze betaalopdrachten door te voeren die geld naar hun eigen rekeningen overmaken.

Typfout

Bij de aanval op de Bengaalse centrale bank wilden de nog altijd onbekende hackers eigenlijk een miljard dollar stelen. Dat mislukte omdat de hackers een spelfout maakten. In plaats van 'foundation' schreven de hackers 'fandation', waardoor een routineonderzoek werd gestart.

In oktober waarschuwde cyberbeveiligingsfirma Symantec nog dat er een tweede hackersgroep was die zich van die methode bediende. Nu blijkt dat dat er dus veel meer zijn.