Boze skimmers bombarderen antivirusmaker

Molotov-cocktails in kantoren gegooid.

Het onderzoekslaboratorium van een Russische antivirusleverancier is bestookt met brandbommen door een bende skimmers. De malwaremaffia is boos omdat hun virus is ontdekt en onschadelijk is gemaakt door het antiviruspakket ATM Shield van leverancier Dr Web.

De bende had het bedrijf al twee dreigbrieven gestuurd nadat bleek dat hun malware die bankpasjes skimt niet meer werkte. De onderzoekers van Dr Web hadden namelijk het virus geanalyseerd en ontdekt hoe het onschadelijk kon worden gemaakt. Vervolgens zagen de skimmers hun verdiensten flink afnemen.




In de twee dreigbrieven eiste de bende (dat zichzelf de International Carders Syndicate noemt) dat referenties naar hun malware uit het beveiligingsproduct ATM Shield zou worden gehaald. Dat antimalwarepakket wordt in Rusland gebruikt om geldautomaten te beveiligen. Daardoor zou de bende "multimiljoenen" aan winsten mislopen, schrijft Brian Krebs op zijn weblog Krebsonsecurity.

Diverse kantoren in brand gestoken

Nadat de firma weigerde aan de eisen van de bende te voldoen, werden kantoren van het bedrijf bestookt met Molotov-cocktails. Eerst werd een doorverkoper van de software bestookt met vuurbommen, later het kantoor van Dr Web in Sint Petersburg. Twee maal werd getracht in te breken in het hoofdkantoor van Dr Web in Moskou.

Overigens houdt Dr Web er een heel complexe complottheorie op na hoe en wie de aanslagen nu uitvoeren. Het gaat niet om de skimmers zelf, maar om een groep programmeurs die de malware heeft gemaakt en die doorverkoopt aan de skimcriminelen.

Die boze programmeurs zouden achter de dreigbrieven zitten, maar de aanslagen niet zelf uitvoeren. Via het internet worden weer andere criminelen geronseld die beter bedreven zijn in het gooien van Molotov-cocktails. Enkele van de onverlaten zouden zich ophouden in Oekraïne.