Russisk bande kidnapper 100.000 computere

Russiske hackere har overtaget kontrollen med tusindvis af computere hos virksomheder og offentlige myndigheder i USA.

En kriminel bande i Rusland har angiveligt plantet spionprogrammer på op mod 100.000 computere over nettet. Ifølge avisen New York Times har banden allerede haft held til at stjæle et større pengebeløb fra mindst én amerikansk forretningsmand.

Sikkerhedseksperten Joe Stewart fra SecureWorks fandt tidligere i år et centralt kommandoprogram på en amerikansk server, der blev brugt til at styre netværket af spionprogrammer. Programmet blev lukket ned, men hurtigt genetableret i Ukraine.

Banden har brugt en trojaner kaldet Coreflood til at inficere computere som tilhører netværks-administratorer hos offentlige myndigheder og private virksomheder.

Når hackerne har opnået kontrol med computeren, har de installeret et administrator-værktøj kaldet PcExec fra Microsoft, som bruges til at distribuere filer ud til alle computere i netværket. Derefter har de fjerninstalleret malware-filen ie1823en.exe på alle computere i samme netværks-domæne.

Dermed har hackerne med ét slag været i stand til at inficere alle computere hos en virksomhed eller myndighed. En analyse af logfilerne viser, at der i gennemsnit går 66 dage fra en computer bliver inficeret med Coreflood, og til programmet bliver opdaget og fjernet igen.

I denne periode har de kriminelle fri adgang til den inficerede maskine. En af de nye funktioner i hackernes program gør dem i stand til at kopiere skærmbilledet fra offerets computer. Det kan f.eks. bruges til at stjæle finansielle oplysninger uden at skulle registrere tastetryk eller kopiere filer.

Sikkerhedseksperten fortæller at han har sporet bandens medlemmer til én bestemt unavngiven russisk by, og FBI har nu indledt en efterforskning i sagen. Men det er nu op til de russiske myndigheder at fortsætte efterforskningen.

Der er tilsyneladende ingen forbindelse til en international bande med 11 medlemmer, som netop er blevet optrevlet. Denne bande har angiveligt fået fingrene i op mod 41 millioner kreditkort-numre gennem traditionel »war-driving«. Heller ikke i denne sag er det lykkes at få de østeuropæiske myndigheder til at gribe ind.

En 24-årig estisk mand med kaldenavnet »Jonny Hell« blev dog anholdt i marts - men det skete i Tyskland under en ferierejse. Anholdelsen blev gennemført af amerikanske agenter, som angiveligt manglede en gyldig arrestordre. »Jonny Hell« sidder nu varetægtsfængslet i Tyskland.

Danoffice IT

Head of Business Enablement

Midtjylland

Region Midtjylland

Procesmanager til Digitalisering og It

Midtjylland

JP/Politikens Hus

Digital Workplace Supporter

Københavnsområdet

Event: Cyber Security Festival 2026

Sikkerhed | København

Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

18 & 19 november 2026 | Gratis deltagelse

Navnenyt fra it-Danmark

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S

TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job
IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S