Openbaar Ministerie

Nationale Recherche houdt katvangers virusaanval op ABN AMRO aan

19 december 2007

Het Team High Tech Crime van de Nationale Recherche heeft 14 verdachten aangehouden die zich vermoedelijk hebben geleend als katvanger voor een groep internationale internetcriminelen. De verdachten stelden tegen betaling hun bankrekening beschikbaar voor het overboeken van frauduleuze transacties van rekeningen van ABN AMRO-klanten.

In een gerichte aanval op ABN AMRO ontvingen klanten van de bank in maart een spammail met in een bijlage een virus. Wanneer een rekeninghouder de bijlage opende, raakte zijn computer geïnfecteerd en vonden stiekem frauduleuze overboekingen plaats. ABN AMRO heeft destijds aangifte gedaan van computervredebreuk en oplichting.

In het strafrechtelijk onderzoek bleek dat de katvangers â ook wel geldezels genoemd â waren geworven via een golf spammail. Zij moesten het geld van de slachtoffers dat op hun rekening werd gestort via moneytransfers overboeken naar andere katvangers in Rusland en de Oekraïne. Zij mochten 5 procent van het over te boeken bedrag zelf houden als beloning. De katvangers werd een inkomen gegarandeerd van minimaal 2000 dollar per maand.

De internetcriminelen maakten gebruik van een reeks IP-adressen, die zijn uitgegeven door het Russian Business Network (RBN), een internet provider in Sint Petersburg. Tegen RBN lopen wereldwijd opsporingsonderzoeken vanwege betrokkenheid bij kinderpornografie, spam, fraude en andere vormen van internetcriminaliteit.

Met valse identiteiten hebben rechercheurs van het Team High Tech Crime zich tijdens het onderzoek aangemeld als katvanger voor de cybercriminelen. In een geval kreeg een politieman een bedrag van duizenden euroâs overgeboekt van de rekening van een Zwitsers bedrijf. Het geld moest in twee gedeelten via moneytransfers naar Rusland worden overgemaakt. Toen het geld niet werd verstuurd bleef een reactie van de verdachten uit.

De besmette computers van klanten van ABN AMRO werden tijdens het internet bankieren omgeleid naar een website in Hongkong, die volledig leek op de website van de bank. Met medewerking van de autoriteiten in Hongkong konden de loggegevens van deze nepwebsite worden veiliggesteld.

De hoofdverdachten van de criminele groepering verblijven in Rusland en de Oekraïne. Het gaat vermoedelijk om (afgestudeerde) computerspecialisten, die zich verschuilen achter moeilijk op te sporen computeradressen. Van de groep zijn verschillende aanvallen op banken over de hele wereld bekend. Naar schatting maakt de groep jaarlijks miljoenen euroâs aan criminele winst. Het geld wordt uitgegeven aan dure autoâs, onroerend goed, vakanties, uitgaan en dure gebruiksartikelen.

De maandag en woensdag in Nederland aangehouden verdachten zijn of worden na verhoor met een dagvaarding naar huis gestuurd. Zij zullen begin volgend jaar terechtstaan. Het gaat om 12 mannen en 2 vrouwen. Een aantal van hen verklaarde bij de politie dat zij uit geldnood ingegaan waren op mail van de cybercriminelen. Het Landelijk Parket zal de resultaten van het strafrechtelijk onderzoek overdragen aan de justitiële autoriteiten in Rusland en de Oekraïne.

Voor informatie: Wim de Bruin