Een vermoedelijk Russische hackersgroep heeft in het afgelopen anderhalf jaar ruim 10 miljoen dollar gestolen bij voornamelijk kleine Amerikaanse banken.

Dat meldt de eveneens Russische beveiligingsonderzoeker Group-IB. De groep 'MoneyTaker' richtte zich op het netwerk dat banken gebruiken om elkaars pinautomaten met elkaar te laten communiceren en wist zo geld buit te maken bij zestien Amerikaanse instellingen.

De hackers wisten de netwerken van banken te kraken en vroegen vervolgens via de normale methode pinpassen aan. In het gehackte systeem zorgden ze ervoor dat de passen rood konden staan en dat de opnamelimiet werd verhoogd. Zo kon in één keer veel geld worden gepind.

Malware

Hoewel de groep voornamelijk in de VS toesloeg, zijn ook drie banken in Rusland en één in het Verenigd Koninkrijk getroffen. De hackers gebruikten onder meer malware die eerder werd gepresenteerd op een Russische cybersecurityconferentie. Ook de bekende bankmalware Citadel en Kronos werd ingezet.

Volgens de beveiligingsonderzoekers gebruikten de inbrekers allerlei technische methodes om hun sporen te wissen. Uiteindelijk werd echter duidelijk dat de allereerste inbraak plaatsvond via de thuiscomputer van een systeembeheerder van een Russische bank.

Group-IB zegt informatie te hebben overhandigd aan de politiediensten Europol en Interpol, zodat de hackersgroep verder kan worden onderzocht.