Søg

Sikkerhedsfirma: Online-bankrøvere slipper væk med 6,5 milliarder kroner

Et kæmpe angrebsraid mod forskellige banker i de seneste års tid har givet én bande et udbytte på op mod 6,5 milliarder kroner. Her kan du læse, hvordan tyvene via forskellige værktøjer er kommet ind i bankerne.

16. februar 2015 kl. 12.45
Artikel top billede

Billede: www.lelesandrini.it

Mads Elkær Mads Elkær Journalist

Det russiske sikkerhedsfirma Kaspersky udpeger en bande bestående af russere, ukrainere og kinesere som bagmændene bag en række opsigtsvækkende online-bankrøverier.

Kaspersky har beviser for, at banden med tilnavnet Carbanak har stjålet knap to milliarder kroner siden 2013.

Sikkerhedsselskabet mener dog, at online-tyvene kan have snuppet helt op mod en milliard dollar - cirka 6,5 milliarder kroner.

Tyverierne har fundet sted mod 100 banker i lande som Rusland, USA, Tyskland, Kina, Norge og Canada, skriver Security Week.

Danmark er umiddelbart ikke blandt de ramte lande.

Spyttede penge ud til tyve

Banden er stadig aktiv, fortæller Kaspersky, som har arbejdet sammen med den internationale politistyrke Interpol om at få optrevlet bandens aktiviteter.

Blandt andet oplyser Kaspersky, at et typisk angrebsmønster er, at bankernes netværk er blevet kompromitterede to til fire måneder, inden banden slog til mod udvalgte ofre ved at sætte alarmsystemerne ude af drift.

Sikkerhedsfirmaet vurderer, at de største enkeltstående tyverier har været beløb op til 65 millioner kroner, mens andre har mistet knap 50 millioner kroner som følge af snyd med hæveautomater, der blev tidsindstillet til at spytte penge ud og favnen på de kriminelle.

I andre tilfælde har bankrøverne tiltusket sig adgang til dybtliggende banksystemer, hvor de eksempelvis kunne hæve beløbet på en konto fra 1.000 dollar til 10.000 dollar.

Derefter kunne de sende 9.000 dollar ud af kontoen, uden nogen fattede mistanke.

En stor, blandet værktøjskasse

Ifølge Kasperskys rapport om de omfattende online-røverier har bankrøverne sat sig godt ind i bankernes software og netværk, som de selv har programmeret malware til at kompromittere og plantet hos ofrene via spear phishing-angreb.

I flere tilfælde har det været gamle versioner af Microsofts Office-pakke, som online-røverne efterfølgende har brugt til at plante bagdøre med på ofrenes computere.

Indtil videre er 300 IP-adresser blevet angrebet, kan Kaspersky se ud fra observationer fra hackernes command-and-control-server.

Udover de mange penge har Kaspersky også fundet overvågningsvideoer af bankansattes brug af pengetransaktionssystemerne, så de kriminelle kunne efterligne disse overførsler uden at vække opsigt.

Også flere følsomme bankdokumenter som klassificerede mails, manualer, krypteringsnøgler og passwords er blevet fundet på hackernes servere

Læs også:

Hackerne kommer - og du kan (næsten) intet gøre

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Teaser billede

    Annonceindlæg tema

    Forsvar & beredskab

    Cybersikkerhed, realtidsdata og robuste it-systemer er blevet fundamentet for moderne forsvar.

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    TV2

    Kompetenceleder til Data-området i TV 2

    Københavnsområdet

    Banedanmark

    Systemudvikler (backend)

    Københavnsområdet

    Fonden DBK

    Bliv D365-udvikler hos Fonden DBK – Her er et stærkt ERP-system alfa og omega

    Region Sjælland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    VisionBird har pr. 1. november 2025 ansat Kelly Lyng Ludvigsen, 38 år, som Seniorrådgiver. Hun skal især beskæftige sig med Rådgivning og undervisning i Contract Management. Hun kommer fra en stilling som Contract Manager hos Novo Nordisk. Hun er uddannet Cand. jur. og BS fra CBS. Hun har tidligere beskæftiget sig med Contract Management i flere roller i både det private, offentlige og som konsulent. Nyt job

    Kelly Lyng Luvigsen

    VisionBird

    Adeno K/S har pr. 22. september 2025 ansat Steen Riis-Petersen som ServiceNow Expert. Han kommer fra en stilling som Senior Manager hos Devoteam A/S. Nyt job

    Steen Riis-Petersen

    Adeno K/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Niels Bjørndal Nygaard som Digital Product Lead. Han skal især beskæftige sig med designe og implementere effektive IT-løsninger. Han har tidligere beskæftiget sig med at være digital consultant og project Manager hos Peytz & Co. Nyt job

    Niels Bjørndal Nygaard

    Norriq Danmark A/S

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ny app kan blive dit adgangskort til internettets mest følsomme hjemmesider - men du skal ikke frygte overvågning, lover Digitaliseringsstyrelsen
    2 Test: Dette tv er genialt til Black Friday-pris – til fuld pris skal du se dig om
    3 Her er navnet efter stor navnekonkurrence: Det kommer Danmarks nye ID-app til at hedde
    4 Han er den højest placerede dansker i IBM: Er chef for 20.000 ansatte
    5 Ransagning og beslaglæggelser: Tidligere topchef for kendt it-firma mistænkt for at lække forretningshemmeligheder
    6 Morgen-briefing: Black Friday åbner døren for hackerne og SMV’er er særligt udsatte / Overskudsvarme fra nyt datacenter skal opvarme 8.000 lokale hjem / Ny sæson af populær serie fik Netflix til at crashe
    7 Kommunen blev lovet 200 arbejdspladser – men stoppede alligevel et kæmpestort nordisk datacenter
    8 Fyringsfrygten nager: Aldrig har denne ene faktor betydet så meget for danske it-professionelles valg af arbejdsgiver

    Se seneste uge