Artikel top billede

Historiens største bankangreb er under opsejling

En kriminel bande forsøger at rekruttere botnet-ejere til et stort trojaner-angreb mod amerikanske banker.

Sikkerhedsfirmaet RSA advarer nu mod det, der betegnes som en af de mest interessante sager om organiseret it-kriminalitet i år. En cyber-bande har planlagt et stort angreb mod 30 amerikanske banker her sidst på året. Banden forsøger nu helt åbent at hyre 100 botnet-ejere, der skal stille deres botnet til rådighed for angrebet.

RSA mener, at der er tale om det største organiserede cyber-angreb mod banksektoren nogensinde.

Den kriminelle bande vil bruge en mindre kendt trojaner kaldet "Gozi Prinimalka" (navnet henviser til et russisk ord der betyder "at modtage").

Banden hævder, at man allerede har stjålet op mod 30 millioner kroner fra amerikanske banker med denne trojaner.

Det ser ud til, at banden helt bevidst har valgt at gå efter amerikanske netbanker, hvor sikkerheden hos privatkunderne er ringere end i Europa.

Hvor danske netbank-kunder bruger en kombination af adgangskode og nøglekort med en engangskode, er det kun de færreste banker i USA, der har denne form for sikkerhed.

Men det mest usædvanlige er måske, at bandens medlemmer praler med deres bedrifter i nettets chatfora og helt åbent forsøger at rekruttere medlemmer og partnere, som lokkes med en procentdel af tyvekosterne.

Disse partnere skal "trænes", og de skal selv stille med det nødvendige udstyr, og de kan så rekruttere yderligere medlemmer i en pyramide-lignende struktur.

Der er flere interessante tekniske detaljer i angrebet. Banden har udviklet et unikt modul, der simulerer en virtuel maskine på offerets computer og dermed gør det muligt at klone hele systemet, så man snyder banken til at tro, at det er den rigtige bruger der logger sig på.

Desuden vil banden bruge software til IP-telefoni for at blokere opkald fra banken til offeret, der kunne afsløre, at man er ved at plyndre kontoen.

Det menes, at den it-kriminelle undergrund er infiltreret af politiet, og RSA konstaterer derfor, at det er meget risikabelt for banden at forsøge at rekruttere nye medlemmer så åbenlyst.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
KEYBALANCE A/S
Udvikling og salg af økonomisystemer samt CRM og MPS. Systemer til blandt andet maskinhandlere, vvs-branchen, vognmænd, låsesmede,handelsvirksomheder

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere