Hackere stjæler 50 mio. kroner fra engelske banker

En gruppe hackere har stjålet mere end 50 millioner kroner fra engelske banker. De anvender et standard hacker-værktøj.

Artikel top billede

Computerworld News Service: De kriminelle, der med udgangspunkt i botnettet Zeus foreløbigt har stjålet mere end 50 millioner kroner fra flere engelske banker, har tilsyneladende brugt mere tid på at få styr på logistikken i selve røveriet end på at sikre deres egne cyberspor.

Zeus-værktøjet - som du kan læse mere om her - har fået et nyt formål: At stjæle netbankskoder via sms.

Det fortæller chefen for en virksomhed, som sælger sikkerhedsløsninger til banker og software, der kan spore malware-aktivitet i bankkundernes computere.

Sporene står åbne

I øjeblikket lader de kriminelle grupper, som anvender Zeus, sporene stå åbne.

Det betyder, at man for eksempel kan finde frem til de såkaldte command and control-servere.

Desuden benytter de sig ofte af servere, der befinder sig i det samme geografiske område, hvor tyveriet også foregår, siger Mickey Boodaei, som er administrerende direktør for Trusteer, som leverer løsninger til browser-sikkerhed.

"De er ikke specielt gode til at skjule deres spor," siger Mickey Boodaei.

"Deres egen sikkerhed er ikke prioriteret særligt højt. De fokuserer i stedet på det praktiske spørgsmål om at få pengene ud af banken."

19 anholdt

Det engelske politi har anholdt 19 personer på mistanken om, at de har brugt trojaneren Zeus til at skaffe sig adgang til kundekonti og stjæle penge ved at overføre dem til andre konti, der tilhørte medskyldige, som derefter kunne aflevere dem til bagmændene på en måde, som ikke kan spores, for eksempel ved hjælp af Western Union, siger han.

Mickey Boodaei fortæller, at hans virksomhed har sporet adskillige grupper, som har brugt Zeus til at stjæle penge fra netbanker, men han ved ikke, om lige præcis de oplysninger har været brugt i den undersøgelse, der førte til anholdelserne.
Trusteer arbejder direkte for bankerne og deler alle informationer med dem, og banken kan derefter vælge at videregive oplysningerne til politiet.

Sikkerhedsvirksomheden har fanget den malware, der er blevet brugt til forbrydelserne, og har fundet frem til de transaktioner, som programmet er designet til at gennemføre. I de fleste tilfælde er det også lykkes Trusteer at finde frem til den command and control-server, som er blevet brugt til operationen, hævder selskabet.

Zeus er tilgængelig online og indeholder værktøj, der kan bruges til at skræddersy sin malware og bygge nye versioner, som kan omgå specifikke sikkerhedskontroller og ændres i takt med, at bankerne udvikler nye måder at beskytte sig på, forklarer Mickey Boodaei.  

"Der findes sandsynligvis en række forskellige kriminelle grupper, som anvender Zeus," fortsætter han. "De er uafhængige af hinanden og har hver deres konfiguration. Nogle vælger kun at fokusere på enkelte banker."  Deres skræddersyede Zeus-malware er finjusteret i forhold til angreb på specifikke banker.

Når researcherne har fundet frem til en command and control-server, kan de følge transaktionerne til serverne og på den måde spore de kriminelle, forklarer Mickey Boodaei. "Det er dumt at bruge en server, der befinder sig i samme område, som den bank du vil røve," siger han.

På samme måde kan politiet spore de konti, der tilhører medskyldige - de mennesker, som modtager stjålne penge og som derefter sender dem videre til de kriminelle. Når de er fundet, kan politiet begynde at finde ud af, hvordan rekrutteringen foregår, og måske hvem der står bag, forklarer han.

Oversat af Marie Dyekjær Eriksen

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S

    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S