De daders wisten de systemen van de bank binnen te dringen door twee types ‘malware’ samen te voegen. Zakenblad Forbes meldde de digitale kraak donderdag. Er zijn in elk geval 24 Amerikaanse en Canadese banken door de aanval getroffen.
De beveiligingstak van IBM, X-Force, zegt dat de daders meer bedrijven in het vizier hadden. Het programmaatje dat ze hadden geschreven, nestelde zich in de browsers van nietsvermoedende gebruikers. Wanneer die inlogden bij hun bank, kregen de cybercriminelen hun gebruikersnamen en wachtwoorden in handen. De malware was zo gemaakt dat hij antivirussoftware kon omzeilen.
De daders zijn spoorloos. Volgens IBM komen ze waarschijnlijk uit Oost-Europa. Hoeveel mensen gedupeerd zijn, is niet bekend. Mogelijk was de malware ook actief in Europa en Azië.
De hackers combineerden hun eigen software met een variant van de malware Gozi, waardoor er een krachtige trojan ontstond. In 2010 lekte de broncode van Gozi op het internet.