De Nederlandse Politie heeft vier verdachte gearresteerd die mogelijk betrokken waren bij fraude en het witwassen van geld op grote schaal door de inzet van de TorRAT Malware. De mannen uit Alkmaar, Woubrugge, Haarlem en Roden werden afgelopen week opgepakt.
De TorRAT is geen nieuwe malware, want we kennen deze al sinds begin 2012, echter is de oorspronkelijke malware later dat jaar aangepast om ook ingezet te worden voor het zogeheten Bitcoin Mining. Hiermee werd de malware ingezet als een krachtige hacking tool. Dit jaar werd de TorRAT malware succesvol ingezet voor het aanvallen van drie grote Nederlandse banken. Bij deze aanvallen werden miljoenen euro’s buitgemaakt van rekeningen van klanten, zo laat het Openbaar Ministerie weten.
Wanneer de malware is geïnstalleerd op de computer van een nietsvermoedende gebruiker, dan is deze in staat om betaalopdrachten te manipuleren en zelfs onzichtbaar toe te voegen. Op deze manier kunnen betaalorders worden aangepast naar een andere bankrekening en bedrag. De malware maakt voor communicatie gebruik van het Tor netwerk om niet ontdekt te worden. Daarnaast wordt op slimme wijze gebruik gemaakt van de bekende ZeuS malware om virusscanners om te tuin te leiden, terwijl de TorRAT rustig zijn werk kan doen.
De reden dat de TorRAT malware zijn werk goed kan doen, heeft onder andere te maken met de mogelijkheden om Man-in-the-Browser (MitB) aanvallen uit te voeren. Hierbij kan de malware links en berichten sturen via bijvoorbeeld vertrouwde Twitter accounts, waardoor de lezer onbewust wordt omgeleid naar een malafide website die zal proberen de malware te installeren. Is de computer eenmaal besmet met de malware, dan zal deze zich richten op het online bankieren voor het buitmaken van geld.
Met de arrestatie van de vier verdachten heeft de Politie ook beslag gelegd op 56 Bitcoins (welke een waarde hebben van 7700 euro) in virtuele valuta. Deze valuta werd onder ander gebruikt voor het witwassen van geld. Een van de gearresteerde verdachten bleek zelf ook in het bezit te zijn van een Bitcoin exchange service voor het wisselen van valuta.
