Russer indrømmer deltagelse i gigantisk hackertogt: Stjal milliarder

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Over en længere årrække stjal en hackerbande med russiske rødder langt over to milliarder kroner fra amerikanske borgere og virksomheder.

For nyligt har den 34-årige russer Vladimir Drinkman erklæret sig skyldig i de mange hackerangreb, hvor banden blandt flere ting neglede 160 millioner sæt kreditkortoplysninger, som blev solgt videre

Angrebene gik blandt andet udover banker, Nasdaq-børsen, 7-Eleven, Carrefour og en hel stribe andre virksomheder med en masse finansielle transaktioner i sine netværk.

Da beløbet på to milliarder kroner stammer fra kun tre af virksomhedsofrene, er hackerbandens rov givetvis en del højere.

Det oplyser det amerikanske justitsministerium på sin hjemmeside.

Sådan foregik angrebene

Udover Vladimir Drinkman med speciale i netværksadgang bestod banden af fire andre, der hver især kunne byde på specialiteter som datamining af værdifulde data, sletning af spor og salg af de stjålne data.

Når angrebene blev sat i gang, borede banden sig typisk ind i netværkene via SQL-injections.

Herefter placerede de malware til oprettelse af bagdøre i systemerne, som blev som hackerbandens hovedindgange til at hugge brugernavne, passwords og kreditkortoplysninger fra virksomhedernes servere.

"I nogle tilfælde mistede de tiltalte adgang til systemerne på grund af virksomhedernes sikkerhedstiltag, men de kunne efter gentagene angreb angiveligt genetablere deres adgang," lyder det på det amerikanske justitsministeriums hjemmeside.

Tålmodige hackere

Her fremgår det også, at hackerne i mange tilfælde har været yderst tålmodige med at slå til, da de kunne vente månedsvis eller sågar over et år, før malwaren blev aktiveret.
I dag sidder Albert Gonzales fra Miami 20 år i fængsel for at have været involveret i flere af it-forbrydelserne.

Udover Vladimir Drinkman blev anden russisk mand, Dmitriy Smilianets, fra banden arresteret i Holland i 2012, mens tre personer stadig er på fri fod.

Det er endnu uvist, hvor lange straffe de it-kriminelle kan få.

Læs også:

Vladimir Putin ramt af voldsomt hacker-angreb

Dansker anholdt i international hacker-sag - mistænkes for vigtig rolle i stort hackernetværk