Søg

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner

Et kæmpe angrebsraid mod forskellige banker i de seneste års tid har givet én bande et udbytte på op mod 6,5 milliarder kroner. Her kan du læse, hvordan tyvene via forskellige værktøjer er kommet ind i bankerne.

16. februar 2015 kl. 12.45
Artikel top billede

Billede: www.lelesandrini.it

Mads Elkær Mads Elkær Journalist

Det russiske sikkerhedsfirma Kaspersky udpeger en bande bestående af russere, ukrainere og kinesere som bagmændene bag en række opsigtsvækkende online-bankrøverier.

Kaspersky har beviser for, at banden med tilnavnet Carbanak har stjålet knap to milliarder kroner siden 2013.

Sikkerhedsselskabet mener dog, at online-tyvene kan have snuppet helt op mod en milliard dollar - cirka 6,5 milliarder kroner.

Tyverierne har fundet sted mod 100 banker i lande som Rusland, USA, Tyskland, Kina, Norge og Canada, skriver Security Week.

Danmark er umiddelbart ikke blandt de ramte lande.

Spyttede penge ud til tyve

Banden er stadig aktiv, fortæller Kaspersky, som har arbejdet sammen med den internationale politistyrke Interpol om at få optrevlet bandens aktiviteter.

Blandt andet oplyser Kaspersky, at et typisk angrebsmønster er, at bankernes netværk er blevet kompromitterede to til fire måneder, inden banden slog til mod udvalgte ofre ved at sætte alarmsystemerne ude af drift.

Sikkerhedsfirmaet vurderer, at de største enkeltstående tyverier har været beløb op til 65 millioner kroner, mens andre har mistet knap 50 millioner kroner som følge af snyd med hæveautomater, der blev tidsindstillet til at spytte penge ud og favnen på de kriminelle.

I andre tilfælde har bankrøverne tiltusket sig adgang til dybtliggende banksystemer, hvor de eksempelvis kunne hæve beløbet på en konto fra 1.000 dollar til 10.000 dollar.

Derefter kunne de sende 9.000 dollar ud af kontoen, uden nogen fattede mistanke.

En stor, blandet værktøjskasse

Ifølge Kasperskys rapport om de omfattende online-røverier har bankrøverne sat sig godt ind i bankernes software og netværk, som de selv har programmeret malware til at kompromittere og plantet hos ofrene via spear phishing-angreb.

I flere tilfælde har det været gamle versioner af Microsofts Office-pakke, som online-røverne efterfølgende har brugt til at plante bagdøre med på ofrenes computere.

Indtil videre er 300 IP-adresser blevet angrebet, kan Kaspersky se ud fra observationer fra hackernes command-and-control-server.

Udover de mange penge har Kaspersky også fundet overvågningsvideoer af bankansattes brug af pengetransaktionssystemerne, så de kriminelle kunne efterligne disse overførsler uden at vække opsigt.

Også flere følsomme bankdokumenter som klassificerede mails, manualer, krypteringsnøgler og passwords er blevet fundet på hackernes servere

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Computerworld Cloud & AI Festival 2026

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Danoffice IT

    Infrastructure Specialist

    Københavnsområdet

    Netcompany A/S

    Managing Architect

    Midtjylland

    Digitaliseringsstyrelsen

    Systemforvalter med forståelse for cybersikkerhed til borger.dk

    Københavnsområdet

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Midtjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Trafikstyrelsen har pr. 1. maj 2026 ansat Nihad Hodzic som IT og Digitaliseringschef. Han skal især beskæftige sig med med IT-projekter og digital transformation, herunder især det strategiske løft af Trafikstyrelsens digitale niveau. Han kommer fra en stilling som Kontorchef hos Udviklings og Forenklingsstyrelsen. Han er uddannet i statskundskab og har en lederuddannelse fra MIT Sloan, samt en igangværende Master i IT-Ledelse. Han har tidligere beskæftiget sig med IT-udvikling og større projekter på momsområdet, hvor han har ledet et projekt- og udviklingskontor. Nyt job

    Nihad Hodzic

    Trafikstyrelsen

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år, som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job

    Alexander Skou Henkel

    Pinksky

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Bærbar ekstra skærm til din laptop, smartphone eller spillekonsol er et fedt ekstra værktøj
    2 Pludselig er de it-studerendes karakterer raslet ned: ”AI-assistenterne afslører en svaghed i universitetssystemet"
    3 Forstå hukommelseskrisen - og hvorfor din arbejdsgiver ikke har råd til din næste it-opgradering
    4 Morgen-briefing: Datacentre kan slukke lyset for 49.000 amerikanere / Waymo tilbagekalder 3.800 robotaxier efter uheld i bæk / Microsoft trykker pause på nye CO2-køb
    5 Kan ændre iPhone-kameraet markant: Står foran sin største opgradering i årevis
    6 Produktionsgigant bekræfter hackerangreb: 11 millioner fortrolige filer fra Apple- og Nvidia kan være stjålet
    7 Nørgaard: Datacentre, dommedag og den evige danske lyst til at sige nej
    8 KMD-aftale sender Aevens omsætning op mod to milliarder kroner – men underskud og gæld eksploderer

    Se seneste uge