Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Et hackernetværk med ransomware som speciale er blevet optrevlet. It-kriminelle har brugt det særlige netværk til at ramme brugere i Danmark og andre lande med hacker-værktøjet Angler.

Artikel top billede

Mange danske virksomheder, offentlige institutioner og private har i det seneste år været ofre for ransomware, hvor it-kriminelle krypterer filerne på maskinen og kræver løsepenge for at frigive dem igen.

Læs eksempelvis: Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"

Et af de mest benyttede ransomware-redskab hedder Angler.

En af hackergrupperne, der netop har anvendt Angler, har benyttet et særligt netværk kaldet Limestone Networks til at ramme ofrene med.

Det fortæller it-virksomheden Cisco, der også beretter, at en sammenslutning af sikkerhedsfolk nu har lukket det netværk ned.

"Vores sikkerheds-team kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene," fortæller Christian Heinel, teknisk chef for Cisco Security i Nordeuropa.

Angler angriber gennem sårbarheder i eksempelvis Flash, Java og Silverlight, og derfor er det afgørende, at man som bruger sørger for at opdatere disse programmer.

Ifølge Cisco stod netværket for op til 50 procent af al Angler-aktivitet og ramte op til 90.000 brugere dagligt.

Pengestrøm

Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, der har benyttet både falsk annoncering, det såkaldte malvertising, og afpresningssoftware.

"Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 millioner kroner årligt fra ransomware-angreb alene," siger Christian Heinel.

Beløbene bliver for størstedelens vedkommende betalt i Bitcoins via anonyme netværk som TOR og I2P.

Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb.

Det er langt fra første gang at netværk og botnet lukkes ned.

Læs mere her: Stort botnet (måske) skudt i sænk: Derfor er Beebone-botnettet en udspekuleret sag

Ofte dukker de dog hurtigt op til overfladen igen.

Flash er en bandit

Sårbarheder i Adobe Flash er det helt store problem, når ondsindet kode som Angler skaffer sig vej til din maskine.

Konkret har Cisco i første halvår 2015 registreret en 66 procent stigning i antallet af sårbarheder i Adobe Flash til i alt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

Læs også: Sikkerhedskaos: Flash nærmer sig sin dødsdag

Derfor har mange brugere svært ved at følge med i forhold til Adobe Flash-opdateringerne.

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, vurderer Cisco.

Du kan finde en teknisk analyse omkring Limestone Networks her.

Læs også:
På bare et år: Seks ud af 10 danske virksomheder ramt af it-kriminalitet

Pas på: Mere end 250 danske websider spreder ransomware

Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"

Event: Årets CISO 2026

Sikkerhed | Kongens Lyngby

Årets CISO 2026 hylder de sikkerhedsledere, der skaber robusthed i et sikkerhedslandskab under pres – og som formår at løfte cyber- og informationssikkerhed fra teknisk disciplin til strategisk ledelsesopgave.

22 oktober 2026 | Gratis deltagelse

Netcompany A/S

Microsoft Operations Engineer

Midtjylland

Politiets Efterretningstjeneste

Centerchef til Center for Applikationer i PET

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

Forsvaret

Cyberspecialist

Københavnsområdet

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job