Cybercriminelen hebben in tien uur tijd 45 miljoen dollar (34,5 miljoen euro) buitgemaakt door bankrekeningen te hacken en vervolgens met gekopieerde passen geld op te nemen bij duizenden pinautomaten in 26 landen. Zeven mensen zijn aangeklaagd voor de bankroven in New York. Dat werd gisteren bekend toen de aanklacht openbaar werd gemaakt, schrijft The New York Times.
Volgens de aanklagers gaat het om een van de meest geavanceerde en effectieve cybercrime-aanvallen die ooit zijn blootgelegd. In New York alleen al haalden de dieven op 19 februari uit 2.904 geldautomaten 2,4 miljoen dollar binnen in tien uur. Een aanklager sprak van een van de grootste roven in de geschiedenis van New York. In totaal werd in meer dan twintig landen met de gehackte kaarten gepind.
De groep criminelen in New York werd als eerste betrapt. Ze stonden op foto's terwijl ze door de stad trokken om geld op te nemen en terwijl ze backpacks vulden met cash geld. Op beelden van een bewakingscamera in New York is een van de daders te zien met een rugzak die steeds zwaarder wordt van de bankbiljetten. Nadat een van deze handlangers was opgepakt, kwam justitie de bende op het spoor.
Deze groep is waarschijnlijk maar een klein onderdeel van het netwerk dat achter de aanvallen zit. Naast de zeven mensen die in de VS zijn gearresteerd, is er wereldwijd nog een onbekend aantal verdachten opgepakt.
Bij de operatie was een groot netwerk betrokken. Computerexperts hackten de kaarten en manipuleerden financiële informatie, terwijl 'loopjongens' die informatie gebruikten om tegen commissie de geldautomaten te plunderen. "Deze cybercrime-organisatie gebruikte, in plaats van geweren en maskers, laptops en internet", sprak openbaar aanklager Loretta E. Lynch over de aanval, die de serie overvallen vergeleek met de capriolen uit de film Ocean's Eleven.
De hackers wisten de limieten van creditcards bij de National Bank of Ras Al-Khaimah, een bank in de Verenigde Arabische Emiraten. Met slechts vijf rekeningnummers wisten de hackers zo de informatie naar individuen in twintig landen te verspreiden. Vervolgens konden de criminelen met prepaid kaarten waar ze de informatie van de gehackte creditcards op hadden gezet onbeperkt pinnen bij geldautomaten.
Op 21 december werden zo 4.500 transacties over de hele wereld uitgevoerd, waarbij 5 miljoen dollar werd gepind. Twee maanden later, op 19 februari, herhaalde de groep de actie. Dit keer infiltreerden ze het systeem van een Amerikaans creditcardverwerkingsbedrijf en hackten ze twaalf rekeningen. Toen werd zelfs veertig miljoen dollar buitgemaakt. In Japan kwamen de criminelen aan 10 miljoen dollar. Daar mag namelijk per keer 10.000 dollar uit geldautomaten worden gehaald.
In de aanklacht van de aanklagers in New York staat ook een achtste verdachte vermeld. Dat zou een leider van de groep in New York zijn, die vorige maand dood werd gevonden in de Dominicaanse Republiek.
Wie achter de overvallen zit, is nog niet duidelijk. Ook is nog onbekend aan welke rekeninghouders de gehackte accounts toebehoren. In de betrokken landen wordt nog steeds onderzoek naar de zaak gedaan. Twee van de aangeklaagde verdachten poseren met rond de 40.000 dollar in cash.