Billede: www.lelesandrini.it

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner

Et kæmpe angrebsraid mod forskellige banker i de seneste års tid har givet én bande et udbytte på op mod 6,5 milliarder kroner. Her kan du læse, hvordan tyvene via forskellige værktøjer er kommet ind i bankerne.

Det russiske sikkerhedsfirma Kaspersky udpeger en bande bestående af russere, ukrainere og kinesere som bagmændene bag en række opsigtsvækkende online-bankrøverier.

Kaspersky har beviser for, at banden med tilnavnet Carbanak har stjålet knap to milliarder kroner siden 2013.

Sikkerhedsselskabet mener dog, at online-tyvene kan have snuppet helt op mod en milliard dollar - cirka 6,5 milliarder kroner.

Tyverierne har fundet sted mod 100 banker i lande som Rusland, USA, Tyskland, Kina, Norge og Canada, skriver Security Week.

Danmark er umiddelbart ikke blandt de ramte lande.

Spyttede penge ud til tyve
Banden er stadig aktiv, fortæller Kaspersky, som har arbejdet sammen med den internationale politistyrke Interpol om at få optrevlet bandens aktiviteter.

Blandt andet oplyser Kaspersky, at et typisk angrebsmønster er, at bankernes netværk er blevet kompromitterede to til fire måneder, inden banden slog til mod udvalgte ofre ved at sætte alarmsystemerne ude af drift.

Sikkerhedsfirmaet vurderer, at de største enkeltstående tyverier har været beløb op til 65 millioner kroner, mens andre har mistet knap 50 millioner kroner som følge af snyd med hæveautomater, der blev tidsindstillet til at spytte penge ud og favnen på de kriminelle.

I andre tilfælde har bankrøverne tiltusket sig adgang til dybtliggende banksystemer, hvor de eksempelvis kunne hæve beløbet på en konto fra 1.000 dollar til 10.000 dollar.

Derefter kunne de sende 9.000 dollar ud af kontoen, uden nogen fattede mistanke.

En stor, blandet værktøjskasse
Ifølge Kasperskys rapport om de omfattende online-røverier har bankrøverne sat sig godt ind i bankernes software og netværk, som de selv har programmeret malware til at kompromittere og plantet hos ofrene via spear phishing-angreb.

I flere tilfælde har det været gamle versioner af Microsofts Office-pakke, som online-røverne efterfølgende har brugt til at plante bagdøre med på ofrenes computere.

Indtil videre er 300 IP-adresser blevet angrebet, kan Kaspersky se ud fra observationer fra hackernes command-and-control-server.

Udover de mange penge har Kaspersky også fundet overvågningsvideoer af bankansattes brug af pengetransaktionssystemerne, så de kriminelle kunne efterligne disse overførsler uden at vække opsigt.

Også flere følsomme bankdokumenter som klassificerede mails, manualer, krypteringsnøgler og passwords er blevet fundet på hackernes servere

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan gør du dig klar til at skifte til cloud-løsninger
Med cloud-baseret infrastruktur har du mulighed for at kombinere høj pålidelighed med en skalerbar tilgang. Samtidig kan du sandsynligvis også reducere kompleksiteten i dit setup og dermed opnå mærkbare forbedring inden for sikkerhed og vedligeholdelse. Selve skiftet til cloud-baseret infrastruktur kan dog være kompliceret. Både for it, men også for den organisation og forretning der skal understøttes. I denne korte ebog kan du derfor få en række ideer og indspark til at sikre at din cloud-transformation er så effektiv og sikker som mulig.