Cyberonderzoeker Symantec heeft dat na onderzoek vastgesteld. De hackers besmetten computers van mensen die met het SWIFT-systeem, dat onmisbaar is voor internationale transacties tussen banken, werken met malware.
Vervolgens versturen de hackers frauduleuze berichten via SWIFT, die gemaskeerd worden door de malware. Op die manier kunnen de hackers dan geld naar hun eigen rekeningen over laten maken.
Het is niet duidelijk of Odinaff succesvol is geweest in hun pogingen. Symantec zegt dat de meeste beoogde slachtoffers zich in de Verenigde Staten, Hong Kong, Australië, het Verenigd Koninkrijk en Oekraïne zaten.
Met dezelfde hackmethode maakte een andere, nog niet genoemde hackersgroep 81 miljoen dollar buit bij de centrale bank van Bangladesh. De criminelen poogden in totaal een bedrag van bijna 1 miljard dollar weg te sluizen.
De eerdere aanval mislukte uiteindelijk omdat de hackers een spelfout maakten. In plaats van ‘foundation’ schreven de hackers ‘fandation’, waardoor een routineonderzoek werd gestart.