Historiens største bankangreb er under opsejling

En kriminel bande forsøger at rekruttere botnet-ejere til et stort trojaner-angreb mod amerikanske banker.

Artikel top billede

Sikkerhedsfirmaet RSA advarer nu mod det, der betegnes som en af de mest interessante sager om organiseret it-kriminalitet i år. En cyber-bande har planlagt et stort angreb mod 30 amerikanske banker her sidst på året. Banden forsøger nu helt åbent at hyre 100 botnet-ejere, der skal stille deres botnet til rådighed for angrebet.

RSA mener, at der er tale om det største organiserede cyber-angreb mod banksektoren nogensinde.

Den kriminelle bande vil bruge en mindre kendt trojaner kaldet "Gozi Prinimalka" (navnet henviser til et russisk ord der betyder "at modtage").

Banden hævder, at man allerede har stjålet op mod 30 millioner kroner fra amerikanske banker med denne trojaner.

Det ser ud til, at banden helt bevidst har valgt at gå efter amerikanske netbanker, hvor sikkerheden hos privatkunderne er ringere end i Europa.

Hvor danske netbank-kunder bruger en kombination af adgangskode og nøglekort med en engangskode, er det kun de færreste banker i USA, der har denne form for sikkerhed.

Men det mest usædvanlige er måske, at bandens medlemmer praler med deres bedrifter i nettets chatfora og helt åbent forsøger at rekruttere medlemmer og partnere, som lokkes med en procentdel af tyvekosterne.

Disse partnere skal "trænes", og de skal selv stille med det nødvendige udstyr, og de kan så rekruttere yderligere medlemmer i en pyramide-lignende struktur.

Der er flere interessante tekniske detaljer i angrebet. Banden har udviklet et unikt modul, der simulerer en virtuel maskine på offerets computer og dermed gør det muligt at klone hele systemet, så man snyder banken til at tro, at det er den rigtige bruger der logger sig på.

Desuden vil banden bruge software til IP-telefoni for at blokere opkald fra banken til offeret, der kunne afsløre, at man er ved at plyndre kontoen.

Det menes, at den it-kriminelle undergrund er infiltreret af politiet, og RSA konstaterer derfor, at det er meget risikabelt for banden at forsøge at rekruttere nye medlemmer så åbenlyst.

Annonceindlæg fra Axcess Nordic

AI i kundeservice kræver mere end ny teknologi

AI er på vej ind i danske kontaktcentre, men uklare mål, tunge processer og et opsplittet systemlandskab spænder mange steder ben for resultaterne.

Navnenyt fra it-Danmark

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job