The Lazarus Heist | Foutje, bedankt! Hoe één typo een groep hackers nekte

In februari 2016 werd de Bangladesh Bank voor bijna 1 miljard dollar ‘geplukt’. Beveiligingshackers gebruikten voor deze cyberroof allerlei frauduleuze instructies. Maar daarbij maakten ze één lullige spelfout. In deze aflevering van #LazarusHeist hoor je het hele, sappige verhaal. Behalve Bangladesh leidt het avontuur je langs Japan, Sri Lanka en, last but not least, Noord-Korea. Met de gebruikte malware konden criminelen hun sporen wissen door informatie over overschrijvingsverzoeken in een database van de bank aan te passen. Ze verwijderden logboeken van uitgaande verzoeken en onderschepten binnenkomende verzoeken. Zo slaagden ze erin om het saldo van verschillende rekeningen aan te passen en gewijzigde afschriften te printen. De aanvallers probeerden in totaal 951 miljoen dollar over te schrijven. Een medewerker van Deutsche Bank ontdekte deze overschrijving door een simpele spelfout: in de naam van de ontvanger was het woord ‘foundation’ namelijk als ‘fandation’ gespeld. De criminelen was overigens nauwelijks een strobreed in de weg gelegd: de bank maakte gebruik van goedkope switches, die zonder firewall aan het netwerk waren verbonden. "8. The multimillion mistake" is een aflevering van de podcast The Lazarus Heist en werd oorspronkelijk gepubliceerd op 7 juni 2021. Deze tip is geselecteerd door Listn.nl en aanbevolen door Thijs van Listn. Ga naar Listn.nl voor meer podcasttips.