Formodede Nordea-hackere lægger stribevis af sites ned

En eller flere svenskere ser ud til at gå DDoS-bersærk i disse dage, efter to storbanker og et filmsite er blevet sendt i sort i hackerangreb. Læs her, hvad en sikkerhedsekspert nu råder til.

Artikel top billede

Først var det Swedbank, siden Nordea og senest det svenske filmsite Dreamfilm, som har været udsat for et DDoS-bombardement, der har rystet HTML-taggene så meget, at selskabernes sites har været i sort henover weekenden.

Læs også: Derfor gik Nordea i sort i weekenden - var under heftigt hackerangreb i flere lande

Den formodede gerningsmand kaldte sig på Twitter for Drozsqt, inden han forsvandt ud i cybertågen, men er formentlig i ledtog med Twitter-profilen CocaineSecurity, som består af to medlemmer: NXKyoto og BearGeisha.

"Jeg tror, der er en stor sandsynlighed for, at det er disse personer eller gruppe, der står bag hackerangrebet på Swedbank og Nordea," forklarer sikkerhedsekspert Jens Christian Høy Monrad fra it-selskabet FireEye.

Årsagen til, at it-sikkerhedseksperten tror på disse Twitterbrugeres aktiviteter, ligger i, at de proklamerer angrebene, inden de finder sted.

Eksempelvis skrev CocaineSecurity, at det svenske filmsite Dreamfilm vil blive taget ned, hvilket så skete få timer efter, mens der også lige blev offentliggjort personlige informationer om en af sitets administratorer.

"Jeg har derfor også advaret flere af mine kontakter i den finansielle verden. Det er ret markant, at effekten fra DDoS-angreb kan være så stor, så det stopper bankerne i at udføre services eller tilbyde tjenester," siger Jens Christian Høy Monrad til Computerworld.

"Tak for pengene"

I en af statusopdateringerne takker CocaineSecurity den svenske storbank Swedbank for bitcoins.

Disse penge skulle være faldet i forbindelse med et angreb fredag, hvor bankens hjemmeside blev gjort ubrugelig for kunderne, selvom den underliggende netbank åbenbart ikke fejlede noget.

Angiveligt skulle hackerne ved Swedbank-angrebet have forlangt en løsesum på 10.000 dollar (69.000 kroner), som banken ifølge Aftonbladet dog ikke udbetalte til bagmændene.

"Når det er påstand mod påstand, så vil jeg vælge at tro på banken. Der har i det seneste døgns tid været heftig aktivitet omkring de formodede bagmænds Twitter-profil, hvor der nu er 40.000 følgere," forklarer Jens Christian Høy Monrad.

Hvor meget bagmændene eventuelt skulle have forlangt i løsesum hos Nordea og Dreamfilm er endnu uvist.

Stigning i DDoS-angreb 

Mens ransomware-angreb er i stigning peger Jens Christian Høy Monrad også på, at DDoS-angreb med et økonomisk mål for øje er en reel trussel, som man skal tage seriøst.

"For meget få penge kan bagmænd med et botnet i baghånden komme meget langt, og tendensen med at bruge DDoS-angreb ser vi oftere og oftere," bedyrer sikkerhedseksperten fra FireEye.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Eksempelvis har den schweisiske udbyder af krypterede mailservices, ProtonMail, for nyligt været under heftig DDoS-belejring. Og her hjalp det ikke umiddelbart at betale løsesummen på 15 bitcoins svarende til godt 40.000 kroner, som du kan læse mere om på selskabets blog.

Jens Christian Høy Monrad siger til Computerworld, at det kan være svært at gardere sig mod et DDoS-angreb, men der er flere muligheder, som du kan læse mere om her

Læs også:
Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job