Softwarepakket mét gedetailleerde instructies voor amateurcriminelen

Te koop aangeboden op het ‘dark web’: “Geldautomaat kraken voor dummies”

Te koop aangeboden op het ‘dark web’: “Geldautomaat kraken voor dummies”

(themabeeld) Foto: shutterstock

5.000 dollar, ofwel zo’n 4.250 euro. Voor dat geld kunnen criminelen online, op het zogeheten ‘dark web’, een “gereedschapsset” kopen waarmee ze miljoenen uit geldautomaten buit kunnen maken.“Geldautomaten kraken voor dummies”, zo luidt het bij computerbeveiligingsbedrijf Kaspersky Lab. “Met een videohandleiding en gedetailleerde instructies erbij.”

“De geldautomaat blijft een lucratief doelwit voor fraudeurs”, luidt het bij Kaspersky Lab. “Ze passen verschillende methoden toe om grote bedragen buit te maken. Waar sommigen vertrouwen op fysieke methoden met metalen snijgereedschappen, kiezen anderen voor computergestuurde infecties waarmee geldautomaten van binnenuit kunnen worden gemanipuleerd.”

Het gebruik van dergelijke “malware-tools” is al jaren bekend, maar om er iets van te snappen moest je al bijna een computergenie zijn. Nu wordt er blijkbaar ook geïnvesteerd in tools voor criminelen die technologisch minder onderlegd zijn.

Op één USB-stick

Een daarvan is Cutlet Maker. Onderzoek van Kaspersky Lab heeft aangetoond dat de tool voor 5.000 dollar te koop werd aangeboden op AlphaBay, een populaire website op het dark web (een onderdeel van het wereldwijde web dat niet rechtstreeks vindbaar is voor zoekmachines en dus erg populair bij criminelen).

Het pakket bestaat uit drie onderdelen en staat op één USB-stick:

- De Cutlet Maker-software: de hoofdmodule die verantwoordelijk is voor de communicatie met de geldautomaat.

- Het programma c0decalc: genereert een wachtwoord voor het uitvoeren van de Cutlet Maker-applicatie, als beveiliging tegen ongeoorloofd gebruik.

- De Stimulator-applicatie: die bespaart de criminelen tijd door de status van geldcassettes vast te stellen. Door de app te installeren ontvangt de indringer informatie over de valuta, de totale waarde en het aantal bankbiljetten in iedere cassette. Zo is het makkelijk om de cassette met het grootste bedrag te selecteren.

Stap voor stap

Daarbij krijg je nog gedetailleerde (video-)instructies, waarin stap voor stap uitgelegd wordt hoe je de software moet gebruiken. Om de software vanop de USB-stick op de geldautomaat te krijgen, moeten de “gebruikers” wel fysieke toegang tot de automaat hebben. Na de installatie wordt een wachtwoord gegenereerd: dat dient als auteursrechtelijke bescherming, zodat niemand de applicatie gratis kan gebruiken. Vervolgens krijg je een code waarmee je al het geld uit de automaat kan halen.

De huidige versie van Cutlet Maker is te koop sinds 27 maart van dit jaar, maar een oudere versie van het programma zou al beschikbaar zijn van juni 2016. Wie precies achter de tool zit, is niet bekend. Potentiële verkopers, taal, grammatica en stilistische fouten suggereren dat Engels niet de moedertaal van de makers is. Evenmin bekend: of de tool al dan niet al met succes gebruikt werd.

“Geen professionele computerkennis nodig”

Cutlet Maker vraagt nagenoeg geen professionele computerkennis of -vaardigheden van de gebruiker”, zegt Jornt van der Wiel, security researcher bij Kaspersky Lab Benelux. “Het pakket verandert geldautomaten hacken van een geavanceerde cyberoperatie in een illegale manier om geld te verdienen voor iedereen die een paar duizend dollar heeft om in de malware te investeren. Dit kan uitgroeien tot een grote bedreiging voor financiële organisaties.”

Corrigeer

POPULAIRE VIDEO'S

Het beste van Enkel voor abonnees