Een man die ervan verdacht wordt wereldwijd meer dan honderd banken en andere financiële instellingen te hebben aangevallen, is opgepakt in Spanje.

Dat maakt de internationale opsporingsdienst Europol maandag bekend. Waar de verdachte vandaan komt, is niet bekendgemaakt.

De man was de leider van een bende die sinds 2013 in meer dan veertig landen banken aanviel met malware. De groep criminelen heeft volgens Europol voor meer dan een miljard euro aan schade aangericht.

De criminelen stuurden e-mails met besmette bijlagen naar medewerkers van banken. Een medewerker die de e-mail opende, haalde daarmee schadelijke software naar binnen. Daarmee konden de criminelen steeds verder binnendringen in de systemen van de bank.

Ook kreeg de bende toegang tot de servers waarmee pinautomaten werden aangestuurd. Daardoor konden zij het apparaat geld laten uitgeven. Daarnaast kon de malafide software ervoor zorgen dat het saldo op een bankrekening kunstmatig werd verhoogd.

Malware

De malware die de groep criminelen gebruikte stond tot begin 2016 bekend onder de naam Carbanak. Een verbeterde versie die daarna werd gebruikt, kreeg de naam Cobalt.

De malware is onder meer aangetroffen in België, Spanje, Groot-Brittannië en Rusland. Europol noemt Nederland niet als een van de getroffen landen. Het Russische beveiligingsbedrijf IB Groep bestempelde Nederland in 2016 wel als slachtoffer van de malware.