Sikkerhedsfirmaet RSA advarer nu mod det, der betegnes som en af de mest interessante sager om organiseret it-kriminalitet i år. En cyber-bande har planlagt et stort angreb mod 30 amerikanske banker her sidst på året. Banden forsøger nu helt åbent at hyre 100 botnet-ejere, der skal stille deres botnet til rådighed for angrebet.
RSA mener, at der er tale om det største organiserede cyber-angreb mod banksektoren nogensinde.
Den kriminelle bande vil bruge en mindre kendt trojaner kaldet "Gozi Prinimalka" (navnet henviser til et russisk ord der betyder "at modtage").
Banden hævder, at man allerede har stjålet op mod 30 millioner kroner fra amerikanske banker med denne trojaner.
Det ser ud til, at banden helt bevidst har valgt at gå efter amerikanske netbanker, hvor sikkerheden hos privatkunderne er ringere end i Europa.
Hvor danske netbank-kunder bruger en kombination af adgangskode og nøglekort med en engangskode, er det kun de færreste banker i USA, der har denne form for sikkerhed.
Men det mest usædvanlige er måske, at bandens medlemmer praler med deres bedrifter i nettets chatfora og helt åbent forsøger at rekruttere medlemmer og partnere, som lokkes med en procentdel af tyvekosterne.
Disse partnere skal "trænes", og de skal selv stille med det nødvendige udstyr, og de kan så rekruttere yderligere medlemmer i en pyramide-lignende struktur.
Der er flere interessante tekniske detaljer i angrebet. Banden har udviklet et unikt modul, der simulerer en virtuel maskine på offerets computer og dermed gør det muligt at klone hele systemet, så man snyder banken til at tro, at det er den rigtige bruger der logger sig på.
Desuden vil banden bruge software til IP-telefoni for at blokere opkald fra banken til offeret, der kunne afsløre, at man er ved at plyndre kontoen.
Det menes, at den it-kriminelle undergrund er infiltreret af politiet, og RSA konstaterer derfor, at det er meget risikabelt for banden at forsøge at rekruttere nye medlemmer så åbenlyst.
