Artikel top billede

Ups! 40 svindlere anholdt efter at have inficeret egne maskiner med malware

Malware-koden var tiltænkt ofrene, men blev ved en fejl installeret på svindlernes egen maskine. Det gjorde efterforskningen uhyre nem.

Et netværk af svindlere er blevet overvåget i månedsvis, og folkne bag er nu anholdt, efter de kom til at installere den malware, der var tiltænkt ofrene, på deres egen maskine.

Et nigeriansk netværk af svindlere er således blevet afsløret efter, at de har savet den digitale gren over, som de selv sidder på.

Det lykkedes nemlig for dem at inficere deres egne maskiner med deres egen skadelige kode, således at efterforskerne i månedsvis kunne følge med i, hvad svindlerne gik og lavede rundt omkring på nettet.

Det skriver Darkreading.com

En af efterforskerne, med navnet James Bettke, fortæller om sagen til Darkreading, og han beretter at sikkerhedsfolkene ved et tilfælde faldt over en keylogger, der loggede sig ind på en ukrypteret webserver.

"Svindlerne havde inficeret deres egen maskine med den malware, de benyttede. Det kan være ved en fejl, eller fordi de har ønsket at teste programmet," fortæller han.

Da indholdet på serveren ikke var krypteret, fik sikkerhedsfolkene blandt andet adgang til skærmbilleder, logfiler over tastetryk og kopier af regneark med opgørelser fra svindlerne.

Spiste egen medicin

Ved hjælp at keyloggeren på svindlerens maskine kunne sikkerhedsfolkene stille og rolig læne sig tilbage og følge med i alt hvad, der skete, hvilke de gjorde gennem flere måneder.

"Vi så, hvem han kontaktede, hans beskeder, hvilke værktøjer han brugte, hvem hans ofre var og hvor mange penge, der blev overført til ham. Faktisk alt hvad han foretog sig."

Det blev blandt andet afsløret, at netværket bestod af mere end 40 personer, der var "ansat" af bagmanden.

Ifølge sikkerhedsfirmaet SecureWorks har gruppen snydt sine ofre for 25 millioner kroner i år.

Sagen efterforskes nu af myndighederne i Nigeria.

Læs også:
Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

Stortest af 10 antivirusprogrammer til Mac: Her er det overraskende resultat




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere