Video player inladen...

Voor het eerst "digitale plofkraak" in België: "Vooral oude bankautomaten met jaren '90-software zijn kwetsbaar"

In Borsbeek en in Ranst hebben criminelen geprobeerd om digitale plofkraken te plegen op geldautomaten van de bank Argenta. Bij zo'n digitale kraak breken hackers in in het besturingssyteem van een geldautomaat, zodat die bankbiljetten begint af te geven. Volgens De Tijd is het de eerste keer dat criminelen die techniek gebruiken in ons land.

Een plofkraak, waarbij criminelen met explosieven een geldautomaat opblazen om zo aan de biljetten te kunnen, is verre van nieuw in ons land. De voorbije jaren waren er verschillende "golven" van zulke kraken, vooral in regio's die grenzen aan Nederland. Maar een digitale kraak zoals nu bij Argenta zou nog nooit eerder in België gebeurd zijn.

"Het is een nieuwe manier van aanvallen waarbij we hier in België nog niet vertrouwd waren," zegt Isabelle Marchand van bankenfederatie Febelfin aan VRT NWS. "De banken zijn daar alert voor en zullen zeker aangepaste maatregelen nemen om de bankautomaten zo veilig mogelijk te houden.

Bij een "digitale plofkraak" beïnvloeden de criminelen het computersysteem dat een geldautomaat aanstuurt. Ze kunnen dat bijvoorbeeld doen door een paneel weg te halen en via een usb-ingang te werken. Een andere mogelijkheid is dat hackers vanop afstand inbreken in het computersysteem. Het gevolg is beide gevallen hetzelfde: de automaat begint bankbiljetten af te geven.

Het is een nieuwe manier van aanvallen waarmee we hier in België nog niet vertrouwd waren

Isabelle Marchand, Febelfin

Automaten uitgeschakeld

Zo'n digitale plofkraak gebeurde bij  Argenta-filialen in Borsbeek en in Ranst, allebei in de provincie Antwerpen. Of die pogingen gelukt zijn, en of daarbij geld is buitgemaakt, wil Argenta uit veiligheidsoverwegingen niet zeggen.

Uit voorzorg heeft Argenta 144 bankautomaten uitgeschakeld. "Het gaat om het oudste type van onze automaten, " zegt Christine Vermylen van Argenta aan VRT NWS. "Die automaten zouden binnen afzienbare tijd vervangen worden, maar uit voorzorg hebben we ze nu stilgelegd." Vermylen bevestigt ook dat het de eerste keer is dat Argenta met deze vorm van criminaliteit te maken krijgt. De bank onderzoekt samen met de leverancier van de automaten hoe dat in de toekomst kan voorkomen worden.

Niet nieuw

De techniek mag dan wel nieuw zijn voor de Belgische banken, specialisten cybersecurity zijn er al een tiental jaar mee vertrouwd. Dat vertelde professor Bart Preneel van de KULeuven vanmorgen in "De ochtend" op Radio 1: "De techniek is al een tijdje bekend. In 2010, op de grote conferentie Black Hat in Las Vegas, heeft een hacker live op het podium gedemonstreerd hoe je een bankautomaat digitaal kan kraken. De jaren daarna hebben we van die digitale overvallen gezien in Azië, de VS en Europa, maar voor zover ik weet nog niet in België."

Bekijk hieronder de journaalreportage over de (poging tot) hacking, met het interview met professor Bart Preneel (lees verder onder de video):

Video player inladen...

Preneel bevestigt ook dat vooral oudere bankautomaten vatbaar zijn voor hacking. "Na die aanvallen rond 2010 is er veel meer aandacht gekomen voor de beveiliging van de systemen van bankautomaten. De oudste types draaien nog op eenvoudige software uit de jaren '90.  Maar het aanpassen van die dingen gebeurt niet supersnel omdat dat wel een investering vraagt. En het kan dus nog zijn dat er nog van die oude kwetsbare apparaten in werking zijn. Het is voor ons ook echt een techniek van het voorbije decennium, we dachten dat die golf al een beetje voorbij was."

Beluister hier het gesprek met Bart Preneel in "De ochtend":

vide

Meest gelezen