Andere financials dan banken liggen onder vuur – Welke en door wie?

In een recent onderzoek van Palo Alto is te lezen dat Fintechs zich mogen verheugen in toenemende belangstelling. Helaas komt met de commercieel waardevolle interesse van het publiek ook en ander soort nieuwsgierigen om de hoek kijken: cybercriminelen. Een deel van die groep is eerder deze maand door de Verenigde Naties ontleed.

Unit 42, de onderzoekstak van Palo Alto, wijst erop dat een of meerdere bekende malware families worden ingezet om Fintechs te ondermijnen. Doel van de malware lijkt de organisaties op meerdere manier te raken. Het installeren van ransomware moet maximale volgen van de handelingen van de medewerkers van de Fintechs mogelijk maken. Uiteindelijk willen de cybercriminelen aan het geld van de Fintechs komen.

Dat de onderliggende technische infrastructuur de belangstelling heeft komt minder duidelijk naar voren. Een aantal Fintech maakt gebruik van dezelfde infa, waardoor de oogst van de cybercriminelen nog veel groter kan worden. Daarnaast zijn veel Fintechs niet de primaire maar de secundaire dienstverlener van eindklanten. De computer van een Fintech medewerker dus een interessante steppingstone. Wel valt te lezen hoe de malware werkt en hoe gebruikers zich daartegen kunnen beschermen.

De lezer die denkt dat daar weinig nieuws onder de zon is heeft groot gelijk. Malware bestaat al deze hele eeuw, banken die worden aangevallen zijn ook niet nieuw. Wel nieuw is het begrip Fintech als doelwit en dat in combinatie met het grote aantal bedrijven dat daartoe wordt gerekend. De definitie van Fintech is zo ruim dat Knab daar onder valt, de bedrijven achter de apps die handel in aandelen via de smartphone mogelijk maken en uiteraard alle platformen voor cryptogeld.

Die laatste groep ligt ook zwaar onder vuur. Dat is redelijk bekend, omdat een aantal cryptomunt aanbieders al zijn verdwenen nadat ze zijn leeggeroofd. Tot op heden is er echter weinig meer dan geruchten over wie daar de aanvallers zijn. Daar komt het onderzoek van de Veiligheidsraad van de Verenigde Naties te pas. Op 5 maart heeft de VN een document S/2019/171 online gezet (PDF). Dat is het expert panel rapport naar de manieren waarop Noord Korea de opgelegde sancties ontwijkt, ondermijnd en tegenwerkt. Er staat (pag 48 ev) te lezen welke “reguliere” banken sinds de sancties van kracht werden door Noord Koreaanse cybercriminelen zijn aangevallen en wat daar de buit is geweest. De lijst is inmiddels heel wat langer dat we via de Nederlandse pers hebben meegekregen. Normale banken zijn echter niet het enige doelwit. Fintechs zijn dat nadrukkelijk ook en platformen voor cryptogeld al helemaal. Het rapport spreekt over [NORKs] carried out at least five successful attacks against cryptocurrency exchanges in Asia between January 2017 and September 2018, resulting in a total loss of $571 million […] . De auteurs waarschuwen nadrukkelijk dat de aanvallen inmiddels ook doelwitten buiten Azië kennen en de scope verbreden. Fintechs moeten nog beter oplette dus.

About the author

Avatar

ISP Today is het Nederlandstalige platform voor de Internet Service Providers in Nederland. We presenteren nieuws van redactionele kwaliteit met relevantie voor de Nederlandse ISP community. Internet Service Providers en met name de mensen daarachter staan centraal op ISP Today.