Artikel top billede

Historiens største bankangreb er under opsejling

En kriminel bande forsøger at rekruttere botnet-ejere til et stort trojaner-angreb mod amerikanske banker.

Sikkerhedsfirmaet RSA advarer nu mod det, der betegnes som en af de mest interessante sager om organiseret it-kriminalitet i år. En cyber-bande har planlagt et stort angreb mod 30 amerikanske banker her sidst på året. Banden forsøger nu helt åbent at hyre 100 botnet-ejere, der skal stille deres botnet til rådighed for angrebet.

RSA mener, at der er tale om det største organiserede cyber-angreb mod banksektoren nogensinde.

Den kriminelle bande vil bruge en mindre kendt trojaner kaldet "Gozi Prinimalka" (navnet henviser til et russisk ord der betyder "at modtage").

Banden hævder, at man allerede har stjålet op mod 30 millioner kroner fra amerikanske banker med denne trojaner.

Det ser ud til, at banden helt bevidst har valgt at gå efter amerikanske netbanker, hvor sikkerheden hos privatkunderne er ringere end i Europa.

Hvor danske netbank-kunder bruger en kombination af adgangskode og nøglekort med en engangskode, er det kun de færreste banker i USA, der har denne form for sikkerhed.

Men det mest usædvanlige er måske, at bandens medlemmer praler med deres bedrifter i nettets chatfora og helt åbent forsøger at rekruttere medlemmer og partnere, som lokkes med en procentdel af tyvekosterne.

Disse partnere skal "trænes", og de skal selv stille med det nødvendige udstyr, og de kan så rekruttere yderligere medlemmer i en pyramide-lignende struktur.

Der er flere interessante tekniske detaljer i angrebet. Banden har udviklet et unikt modul, der simulerer en virtuel maskine på offerets computer og dermed gør det muligt at klone hele systemet, så man snyder banken til at tro, at det er den rigtige bruger der logger sig på.

Desuden vil banden bruge software til IP-telefoni for at blokere opkald fra banken til offeret, der kunne afsløre, at man er ved at plyndre kontoen.

Det menes, at den it-kriminelle undergrund er infiltreret af politiet, og RSA konstaterer derfor, at det er meget risikabelt for banden at forsøge at rekruttere nye medlemmer så åbenlyst.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2021

En moderne digital vindervirksomhed bringer nye teknologier i spil, skaber digital innovation, udnytter data som styringsværktøj og ser verden som én stor markedsplads. Men succes kræver, at du ved, hvor den dyre teknologi kan gøre den største forskel i forretningen. Den kræver, at du ved i hvilken retning den øgede politiske regulering af teknologi og data bevæger sig hen. Og den succes kræver, at du kan udnytte teknologien til at automatisere og skalere til gavn for bundlinjen og budgettet.

26. oktober 2021 | Læs mere


CIO Trends 2021: Sådan ser teknologiradaren ud hos Danmarks bedste CIOs

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

16. november 2021 | Læs mere


How to Sikkerhed: Awareness, email fraud og phishing

Man kan aldrig vide sig sikker, for uanset hvor godt man sikrer sig mod hackerangreb og anden svindel, vil hacker næsten altid være et skridt foran. De går efter organisationernes svageste led i håbet om at kunne snyde sig til data, penge eller andet værdifuldt. Få derfor konkrete bud på, hvordan du kan gribe opgaven an og understøtte et effektivt awareness-niveau i din organisation med enkel, men velfungerende, teknologi.

17. november 2021 | Læs mere