CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Billede: www.lelesandrini.it

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner

Et kæmpe angrebsraid mod forskellige banker i de seneste års tid har givet én bande et udbytte på op mod 6,5 milliarder kroner. Her kan du læse, hvordan tyvene via forskellige værktøjer er kommet ind i bankerne.

16. februar 2015 kl. 12.45
Mads Elkær Mads Elkær Journalist

Det russiske sikkerhedsfirma Kaspersky udpeger en bande bestående af russere, ukrainere og kinesere som bagmændene bag en række opsigtsvækkende online-bankrøverier.

Kaspersky har beviser for, at banden med tilnavnet Carbanak har stjålet knap to milliarder kroner siden 2013.

Sikkerhedsselskabet mener dog, at online-tyvene kan have snuppet helt op mod en milliard dollar - cirka 6,5 milliarder kroner.

Tyverierne har fundet sted mod 100 banker i lande som Rusland, USA, Tyskland, Kina, Norge og Canada, skriver Security Week.

Danmark er umiddelbart ikke blandt de ramte lande.

Spyttede penge ud til tyve

Banden er stadig aktiv, fortæller Kaspersky, som har arbejdet sammen med den internationale politistyrke Interpol om at få optrevlet bandens aktiviteter.

Blandt andet oplyser Kaspersky, at et typisk angrebsmønster er, at bankernes netværk er blevet kompromitterede to til fire måneder, inden banden slog til mod udvalgte ofre ved at sætte alarmsystemerne ude af drift.

Sikkerhedsfirmaet vurderer, at de største enkeltstående tyverier har været beløb op til 65 millioner kroner, mens andre har mistet knap 50 millioner kroner som følge af snyd med hæveautomater, der blev tidsindstillet til at spytte penge ud og favnen på de kriminelle.

I andre tilfælde har bankrøverne tiltusket sig adgang til dybtliggende banksystemer, hvor de eksempelvis kunne hæve beløbet på en konto fra 1.000 dollar til 10.000 dollar.

Derefter kunne de sende 9.000 dollar ud af kontoen, uden nogen fattede mistanke.

En stor, blandet værktøjskasse

Ifølge Kasperskys rapport om de omfattende online-røverier har bankrøverne sat sig godt ind i bankernes software og netværk, som de selv har programmeret malware til at kompromittere og plantet hos ofrene via spear phishing-angreb.

I flere tilfælde har det været gamle versioner af Microsofts Office-pakke, som online-røverne efterfølgende har brugt til at plante bagdøre med på ofrenes computere.

Indtil videre er 300 IP-adresser blevet angrebet, kan Kaspersky se ud fra observationer fra hackernes command-and-control-server.

Udover de mange penge har Kaspersky også fundet overvågningsvideoer af bankansattes brug af pengetransaktionssystemerne, så de kriminelle kunne efterligne disse overførsler uden at vække opsigt.

Også flere følsomme bankdokumenter som klassificerede mails, manualer, krypteringsnøgler og passwords er blevet fundet på hackernes servere

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre




Navnenyt fra it-danmarkVis alle »
Mie Lund
Mie Lund
Thomas Kjærsgaard
Thomas Kjærsgaard
Jesper Blynov
Jesper Blynov
Hanne Sommerfelt
Hanne Sommerfelt

Osman Abdinasir Hassan
Osman Abdinasir Hassan
Said Shaban
Said Shaban
Malthe Glent-Madsen
Malthe Glent-Madsen
Mads Thingaard Esbesen
Mads Thingaard Esbesen


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Højer og Lauritzen ApS
Distributør af pc- og printertilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere

OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere

Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Jonas Hansen
Jonas Hansen
Lasse Nordvik Wedø
Lasse Nordvik Wedø
Carsten Falshøj
Carsten Falshøj
Jakob Mikkelsen
Jakob Mikkelsen
Mogens Nørgaard
Mogens Nørgaard
Harshvendra Soin
Harshvendra Soin
Mogens Sejer Iversen
Mogens Sejer Iversen
Thomas Madsen
Thomas Madsen
opinion
Jonas Hansen
Jonas Hansen
Identitet som verdensmål: Banen for kampen om fremtidens privatliv er kridtet op
Læs indlæg
Artikel teaser billede

Lasse Nordvik Wedø

Din virksomheds AI-succes begynder og slutter med datakvaliteten

Artikel teaser billede

Carsten Falshøj

Ramt af ransomware-angreb? Her er mit bud på en plan

Artikel teaser billede

Jakob Mikkelsen

Derfor er smartphone-apps mere end passive ikoner

Artikel teaser billede

Mogens Nørgaard

Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926

Mest læste klummer og blogs
Ramt af ransomware-angreb? Her er mit bud på en plan
Klumme: Personligt er jeg principielt altid skeptisk, når jeg læser statistikker, men det er svært at lukke øjnene for, at alle statistikker peger på en meget kraftig stigning i antallet af cyberincidents. Så hvad bør en virksomhed gøre før, under og efter et ransomware-angreb?
Af: Carsten Falshøj
Derfor er smartphone-apps mere end passive ikoner
Klumme: Hvis du tror, at dine smartphone-apps er små, passive ikoner på din startskærm, så tænk igen. Den moderne app rækker ud og byder sig til. Overraskende nok er en asiatisk trend med Super-apps som WeChat en af grundene hertil.
Af: Jakob Mikkelsen
Din virksomheds AI-succes begynder og slutter med datakvaliteten
Klumme: Sandsynligheden for, at kunstig intelligens også kan hjælpe din virksomhed, er langt større end den er for, at den ikke kan – men det kræver, at du har styr på datakvaliteten. Her følger ti råd til at komme godt og sikkert i gang.
Af: Lasse Nordvik Wedø
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: Lovliggørelsen af den offentlige sektor, en bog om dovenskab og 3,1415926
opinion Harshvendra Soin
Omfavn medarbejdercentreret HR-teknologi, før dine konkurrenter gør det
Læs indlæg

Premium
Teaser billede
Sundhedsdatastyrelsen snupper ny direktør fra anden styrelse: Skal stå i spidsen for 300 ansatte
Læs mere »
Her er Kombit-topchefen Kristian Vengsgaards helt nye vision for fremtiden
Kom med inden for i SAP's testcentre og hovedkvarter i Walldorf: Sådan ser her ud
Vokser med mere end 200 procent: Se listen over landets dygtigste business intelligence-selskaber
Se alle »
Computerworld
Teaser billede
Test: Du bør altid vente på version 2.0 - det gælder i den grad for Audis lækre Q8 E-tron
Læs mere »
DJI løfter sløret for helt ny super-drone som alle kan flyve
Apple klar med nødopdatering: Fikser tre alvorlige sårbarheder til iPhone og Mac
Tim Cook ankom tirsdag til Danmark på sit første officielle besøg nogensinde - bliver til torsdag
Se alle »
CIO
Teaser billede
Tre danske leverandører skal levere it-løsninger for op mod en halv milliard kroner til Københavns Universitet
Læs mere »
Her er mine take aways fra Computerworld Cloud Festival 2023: Prisen kommer (nok) til at stige
SAP klar med ny generativ AI-bot på tværs af hele selskabets cloud-miljø
David Heinemeiers selskab har på et år tjent millioner af kroner på at sige farvel til clouden: Se hans regnestykke her
Se alle »
Job & Karriere
Teaser billede
Farvel til flere direktører: Microsoft Danmark indsætter ny ledelse
Læs mere »
Konsulenthuset Accenture fyrer næsten 900 ansatte
”Hver eneste dag tænker jeg, at du ikke finder nogen udsigt i verden, der er mere sindssyg end den, som jeg har på mit kontor”
Microsoft fyrer over 1.000 ansatte i kundeservice- og salgsafdelingerne
Se alle »
White paper
Teaser billede
Sådan skaber du struktureret og sikkert overblik over dine dokumenter
Læs mere »
Boost væksten med automatiseret samarbejde og vidensdeling
Skab værdi med dine data med BI for Business Central
Stil IT-værktøjer nemt og sikkert til rådighed hvor som helst, når som helst
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »