Artikel top billede

Sådan sprængte hackere NemID med smart trojaner

Det var en raffineret trojaner, der var nøglen til at stjæle penge fra en række Danske Bank-kunder via deres netbank. Se her, hvordan det foregik.

Det var en ny og raffineret trojaner, der 10. februar blev brugt i angrebet mod en række kunder hos Danske Bank, der til sammen fik lænset deres konti for 700.000 kroner. Det kan du læse mere om her.

Trojaneren, som CSIS kalder BankTexeasy, var specifikt skrevet til NemID, og derfor kunne de otte ofre for angrebet ikke beskytte sig med traditionel it-sikkerhed.

Det fastslår Peter Kruse fra CSIS, der stadig arbejder på at lukke de huller i NemID-sikkerheden, som angrebet i forrige uge åbenbarede.

"Trojaneren har fundet adgang til pc'erne ved, at bankkunden har besøgt en legitim hjemmeside, der har været hacket. De almindelige forholdsregler for adfærd på nettet er derfor ikke tilstrækkelige til at undgå denne virus. Pc'erne havde installeret antivirusprogrammer, men ingen af disse opdagede BankTexeasy," skriver Kruse på CSIS-hjemmeside og på sin Facebook-profil.

BankTexeasy kan detekteres med et særligt program, som CSIS efterfølgende har udviklet. Programmet kan hentes her.

Hos Danske Bank afviser it-direktør Peter Schleidt, at der efter specialtrojanerens fremkost nu er et stort og stadigt åbent hul i danskernes netbank-sikkerhed.

"Der er nogle antivirusværktøjer, der ikke kunne fange den. Men værktøjerne fungerer jo på den måde, at de bliver opdateret, når der findes nye svagheder. Det er så det nye, at det denne gang er i Danmark, at de kriminelle er på forkant," siger Peter Schleidt.

At man ikke nødvendigvis kan stole på sit antivirusprogram betyder ikke, at systemet er pivåbnet - især ikke, hvis brugerne anvender sund fornuft, mener Danske Banks it-direktør.

Sund fornuft

"Vi rådgiver vores kunder til at tænke sig grundigt om - lige som tilfældet var, da angreb foregik via mails. Dengang advarede vi om, at vi som banker aldrig sender mails ud med links," siger Peter Schleidt.

Han mener, at det nye er, at der helt umotiveret dukkede et popup-vindue op på skærmen, som bad om brugerens  NemID-konto-oplysninger - uden at man har bedt om det.

"Man kan synes, at det ikke ligner det rigtige NemID særligt meget, men det var åbenbart nok til, at nogen har troet på det. Så det næste råd er, at hvis der pludseligt  popper et NemID-login op, så lad for guds skyld være med at taste det ind," siger han.

Danske Bank: Derfor er den ikke farlig mere

Så du mener ikke der i øjeblikket er et stort sikkerhedshul?

"Nej, nej. Det er rigtigt, at man kan få trojaneren, selv om man har antivirus. Det kan kunderne jo ikke gøre for, ingen tvivl om det. Omvendt vil jeg sige, at der er tiltag, vi har gjort, som gør, at lige den her virus ikke er farlig mere. Den kan ikke kalde tilbage til den server, den er beregnet til. Den adresse er spærret, hvilket CSIS har sørget for. Desuden har vi som bank også taget andre skridt for at lukke for det her angreb," siger Peter Schleidt.

Han henviser til, at Danske Bank, straks angrebet blev opdaget, indførte en ny procedure, hvorved transaktioner med lignende mistænkelige overførsler vil udløse en alarm, hvor netbankkunden først telefonisk skal bekræfte, at overførslen er god nok.

"NemID kan vi ikke gøre så meget ved. Men hvis du sammenligner med kreditkort, så ved du, at ens kort kan blive spærret, hvis banken tror, at der er nogen, der har misbrugt det," fortæller han.

Konti spærret

Danske Bank ved endnu ikke, hvor stor den del af de stjålne penge fra netbank-kuppet den 10. februar, banken kan regne med at få tilbageført.

De pågældende banker, hvortil de stjålne beløb blev overført, er blevet bedt om at spærre de relevante konti, men hvorvidt bagmændene nåede at hæve pengene inden da, vides ikke endnu.

"Historisk har vi cirka fået returneret halvdelen af de penge, der gennem netbankindbrud blevet overført til udlandet," fortæller Peter Schleidt.

Danske Bank ønsker ikke at oplyse hvilke lande, endsige hvilken verdensdel, bankerne anvendt af de aktuelle netbank-røvere hører hjemme i.

Læs også:

NemId sprængt: Hackere bryder ind i Danske Bank.

Dansk Bank lægger låg på NemID-indbrud.

Sådan fanges slynglerne bag NemID-tyverierne.

Danske Bank efter NemId-indbrud: Intet er sikkert.

Efter NemID-indbrud: Nu går jagten ind på it-skurken.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Premium
Den nye kulørte iMac er så Applesk at det næsten gør ondt – og derfor ville jeg ikke selv købe en
Apple-dyderne lever i allerbedste velgående i selskabets nye, lækre og farverige iMac – og det bør få dig til at se dig om efter noget andet.
Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Er det nu? Eller skal vi vente? Optimér udskiftning af servere i koncernen
Denne analyse giver dig svar på, hvordan du rammer ”the sweet spot”, der sikrer maksimal udnyttelse af eksisterende hardware i koncernens IT-miljø, inden du skifter til nye servere.