Det blev for alvor hedt for de russiske cybergangstere da oplysninger om deres angrebsmetode i går slap ud. Derfor har de trukket følehornene helt til sig. Sikkerhedsfirmaet CSIS forsøgte ellers at mørkelægge hele sagen, fordi de var lige i hælene på russerne.
"Der er ingen tvivl om, at russerne sidder og følger med i danske it-net medier og oversætter artiklerne i Google. Vores efterforskning er blevet obstrueret af at oplysninger i går slap ud," siger sikkerhedskonsulent hos CSIS Peter Kruse.
Hans teori er, at de russiske gangstere i vid ustrækning har brugt Google oversæt til at stjæle penge fra danskere.
I samme øjeblik russiske cybergangstere i sidste uge fik færten af at det danske sikkerhedsfirma CSIS var i hælene på dem, lancerede de et sidste desperat forsøg på at stjæle penge fra danske bankkunder. Det mener Peter Kruse fra CSIS.
"Kort efter vi fastfryser angrebet bliver en omfattende hvervekampagne lanceret via blandt andet Jobnet, hvor it-kriminelle søger muldyr til at hvidvaske penge," siger han.
Han kan ikke afsløre præcis hvornår det gik op for CSIS at 8000 danske computere var inficeret med spyware, der kunne overvåge adgangskoderne til netbank. Men hvervekampagnen for hvidvaskning af penge begyndte kort efter, og på det tidspunkt havde russerne tilsyneladene sikret sig adgang til danske netkonti. Derfor skulle de bruge muldyr til at hvidvaske de penge de nåede at trække ud.
I jobopslagene kan man tjene op mod 40.000 kroner som 'finansiel assistent' i realiteten skal man sende stjålne penge ud af landet.
Selvom jobopslagene er på dansk, mener Peter Kruse ikke, at der er en dansk medskyldig.
"Vores teori er at de kriminelle har brugt Google oversæt. Hvis man oversætter joboplslaget til engelsk er det grammatisk perfekt," siger han.
Han har samme forklaring til, hvordan russerne har fået adgang til Jobnet.
"De har søgt på job i Google og oversat Jobnets hjemmeside via translate," siger han.
Det kræver et dansk CVR nummer, at oprette jobopslag på Jobnet. Peter Kruse tror, at russerne har fundet et CVR nummer på en af de inficerede danske computere og brugt det, da de oprettede jobopslaget hos Jobnet.
Grunden til at hele sagen blev mørkelagt var, at CSIS var ved at forfølge jobopslagssporet tilbage til de russiske bagmænd. Men da der er i går slap oplysninger ud om russernes metode blev efterforskningen obstrueret.
Peter Kruse mener, at Danmark blev angrebet fordi vi er mange på nettet, har mange penge, og at de inficerede computere som bagmændene har købt adgang til var danske. En inficeret computer koster cirka to kroner på det grå marked.
Premium
Rigsrevisionen kritiserer fire statslige myndigheder for dårlig it-sikkerhed: Har haft seks år til at løse problemet