Globale Digitale Plofkraken

Dimitri van Zantvliet
4 min readJul 16, 2020

--

Georganiseerde cyber crime is inmiddels van alledag. Maar soms kom je een verhaal tegen waar een spannend jongensboek over geschreven kan worden, of een youtube minidocumentaire zoals dat tegenwoordig gebruikelijk is. De vermaarde cybercrime journalist Brian Krebs werkte samen met het Organized Crime and Corruption Project en rolde een zeer complexe en gevaarlijke wereldwijd opererende Roemeense ATM Skimming bende op in Mexico. Waar ging dit precies over?

Begin juli dit jaar moest de Belgische bank Argenta 144 geldautomaten uitschakelen nadat criminelen deze gehackt hadden middels Malware en Blackboxing. Met een blackbox aanval sluiten hackers een extern kastje aan op de geldautomaat en geven zo direct instructies om de geldlades leeg te maken. Via malware werden de ATM’s besmet waardoor met eenvoudige invoer van een cijfercode eveneens geld “gepind” kon worden. Een aantal Duitse banken werd weer slachtoffer van Jackpotting. Daarbij wordt het paneel van de automaat verwijderd om bij een usb-ingang te komen en zo wordt ook malware ge-upload. Helaas staan deze voorbeelden niet op zichzelf.

The Organized Corruption Reporting Project gaf recentelijk een spannend Youtube verslag uit van een jarenlang onderzoek naar georganiseerde digitale ATM fraude onder de titel “The Riviera Maya Gang: Cash, Crime, Killing”.

In 2015 ging cyber journalist Brian Krebs op onderzoek uit naar ATM Skimming fraude aan de Mexicaanse riviera. Hij kwam er snel achter dat er een nieuwe vorm van skimming gebruikt werd waarbij de ATM’s ook voorzien waren van een blackbox met een bluetooth zender waarbij niet alleen de strip van de betaalpas werd gekopieerd maar ook de pincode werd doorgezonden naar een persoon in de buurt. De bende “verdiende” zo tientallen duizenden euro’s per dag en kreeg al snel de bijnaam The Riviera Maya Gang.

[Terzijde: Brian Krebs werkte als cyber journalist voor de Washington Post toen zijn thuisnetwerk gehackt werd door een Chinese hackers groep en zijn computers besmet raakte door een worm. Sindsdien is hij dag en nacht bezig met onderzoek naar georganiseerde digitale misdaad en bekend door zijn weblog https://krebsonsecurity.com/about/]

Enter the Shark

Het verhaal wordt spannend als The Shark in beeld komt. Een bijnaam voor de bendeleider uit de Roemeense Craiova regio. De bende heeft zo’n 1000 leden en in de periode 2014–2019 voor plusminus $1.2 miljard gestolen van Mexicaanse toeristen. The Shark liet het geld pinnen door geldezels en via de post versturen naar Roemenië alwaar hij in Craiova luxe appartementencomplexen bouwde. Die verkocht hij vervolgens weer en zo werd het criminele geld witgewassen.

De bende begon de fraude met de “ouderwetse” skimming opzet-stukjes die de betaalpas konden lezen en kopiëren en een bendelid keek dan mee over de schouder van de pinner. Meestal wachtten ze een paar maanden voordat ze geld begonnen over te maken zodat de fraude niet direct terug te leiden was naar de vakantie in Mexico. Later installeerden ze blackboxes in de ATM. Maar hier hield het echter niet op. Nadat The Shark zelf naar Cancun verhuisde kocht hij de ATMs op, hackte de processors, plaatste de aangepaste firmware op de machines en zette ze in de straten op de Riviera. In 2017 runde ze op deze manier zeker 100 eigen ATMs die miljoenen per maand opleverden.

Nu was het dan ook tijd voor een mooi hoofdkantoor in Cancun met een zwembad op de bovenste verdieping. De bende kocht naast Roemeens nu ook Mexicaans land en vastgoed, fitness centra en geldwisselkantoren en breidde zo snel haar imperium uit.

Enter Brian Krebs

En toen kwam er een Amerikaanse journalist met een digitale snuit en die blies het verhaaltje langzaam uit. Krebs werd namelijk getipt door een ATM leverancier die door de bende was benaderd en publiceerde steeds meer artikelen over de Oost Europese bende met hun bluetooth skimming. Ondanks Kreb’s artikelen kon de bende toch nog even doorgaan. Het ging pas echt mis toen The Shark’s beste maatje in Roemenië zich tegen hem keerde. Jaloezie over hun succes bij de meisjes veroorzaakte ineens een intense rivaliteit. De bende pleegde vervolgens een aanslag op dat -voormalig- maatje die hem alvast zijn milt kostte. Uiteindelijk werd het maatje toch omgelegd. Bendeleden gingen getuigen bij de politie en langzamerhand sloot het net zich rondom de hoofdrolspelers.

In mei 2019 viel de politie de verschillende kantoren binnen, arresteerden de bendeleden en namen voor $2.7 miljoen aan goederen in beslag. Hierna volgde een juridisch welles-niettes-steekspel tussen het Mexicaanse OM en The Shark.

Het eindspel

Afgelopen Maart hield The Shark een persconferentie vanuit zijn huis in Mexico alwaar hij de vermoorde onschuld speelde. Hij beschuldigde het OM en de politie er tevens van te zijn omgekocht door de bende van zijn ex-maatje. Inmiddels hebben zoveel Amerikaanse toeristen aangifte gedaan dat ook de FBI zich is gaan bemoeien met de bende en onderzoek is gestart. Naar Roemenië hoeft The Shark inmiddels ook niet meer terug te keren want daar liggen de aanklachten wegens afpersing en wapenbezit op hem te wachten.

Het net is dan wellicht nog niet helemaal gesloten maar The Shark is zeker in troubled waters!

2MI3

kijk zelf:

--

--

Dimitri van Zantvliet

dad, husband, friend, explorer, cyber geek, wonderer..and CISO of Dutch Railways