Criminelen stelen 10 miljoen dollar bij hack van Chileense bank

Criminelen hebben eind mei 10 miljoen dollar gestolen bij een hack van de Bank van Chili, zo heeft de bank bevestigd. Bij de aanval werd mogelijk door een computervirus de Master Boot Record (MBR) van 9.000 computers en 500 servers gewist, waardoor de systemen onbruikbaar achterbleven.

Vorige week liet anti-virusbedrijf Trend Micro weten dat een bank in Latijns-Amerika in mei getroffen was door een variant van de Killdisk-malware, die de MBR van harde schijven wist. De MBR bevat gegevens over het soort en de locatie van de logische partities van de harde schijf en bevat de bootloader van het besturingssysteem. Het is essentieel voor de computer om te kunnen starten. Bij de aanval waar Trend Micro over berichtte was de MBR van de bankcomputers gewist, waardoor het besturingssysteem niet meer kon worden gestart. Hierdoor was de bedrijfsvoering van de bank bijna een week ontregeld en werd de dienstverlening aan klanten beperkt.

Volgens het anti-virusbedrijf blijkt uit een analyse dat de aanval met de KillDisk-malware zeer waarschijnlijk alleen als afleiding was ingezet. Het uiteindelijke doel waren de systemen die met het lokale Swift-netwerk van de bank verbonden waren. Via het Swift-netwerk kunnen banken internationale transacties uitvoeren. Trend Micro noemde geen namen, maar de Bank van Chili bevestigde eind mei dat het getroffen was door een computervirus dat de dienstverlening ontregelde.

Tegenover de Chileense televisiezender Emol laat de bank weten dat de aanvallers 10 miljoen dollar hebben buitgemaakt en er vreemde transacties in het Swift-systeem waren aangetroffen. Verdere details over de aanval zijn niet door de Bank van Chili gegeven, maar op een Chileens forum verscheen een bericht dat bij de bank de MBR van 9.000 computers en 500 servers was gewist, alsmede een foto van een bankcomputer waarvan de MBR ontbreekt, zo meldt de website Badcyber.