Artikel top billede

Formodede Nordea-hackere lægger stribevis af sites ned

En eller flere svenskere ser ud til at gå DDoS-bersærk i disse dage, efter to storbanker og et filmsite er blevet sendt i sort i hackerangreb. Læs her, hvad en sikkerhedsekspert nu råder til.

Først var det Swedbank, siden Nordea og senest det svenske filmsite Dreamfilm, som har været udsat for et DDoS-bombardement, der har rystet HTML-taggene så meget, at selskabernes sites har været i sort henover weekenden.

Læs også: Derfor gik Nordea i sort i weekenden - var under heftigt hackerangreb i flere lande

Den formodede gerningsmand kaldte sig på Twitter for Drozsqt, inden han forsvandt ud i cybertågen, men er formentlig i ledtog med Twitter-profilen CocaineSecurity, som består af to medlemmer: NXKyoto og BearGeisha.

"Jeg tror, der er en stor sandsynlighed for, at det er disse personer eller gruppe, der står bag hackerangrebet på Swedbank og Nordea," forklarer sikkerhedsekspert Jens Christian Høy Monrad fra it-selskabet FireEye.

Årsagen til, at it-sikkerhedseksperten tror på disse Twitterbrugeres aktiviteter, ligger i, at de proklamerer angrebene, inden de finder sted.

Eksempelvis skrev CocaineSecurity, at det svenske filmsite Dreamfilm vil blive taget ned, hvilket så skete få timer efter, mens der også lige blev offentliggjort personlige informationer om en af sitets administratorer.

"Jeg har derfor også advaret flere af mine kontakter i den finansielle verden. Det er ret markant, at effekten fra DDoS-angreb kan være så stor, så det stopper bankerne i at udføre services eller tilbyde tjenester," siger Jens Christian Høy Monrad til Computerworld.

"Tak for pengene"

I en af statusopdateringerne takker CocaineSecurity den svenske storbank Swedbank for bitcoins.

Disse penge skulle være faldet i forbindelse med et angreb fredag, hvor bankens hjemmeside blev gjort ubrugelig for kunderne, selvom den underliggende netbank åbenbart ikke fejlede noget.

Angiveligt skulle hackerne ved Swedbank-angrebet have forlangt en løsesum på 10.000 dollar (69.000 kroner), som banken ifølge Aftonbladet dog ikke udbetalte til bagmændene.

"Når det er påstand mod påstand, så vil jeg vælge at tro på banken. Der har i det seneste døgns tid været heftig aktivitet omkring de formodede bagmænds Twitter-profil, hvor der nu er 40.000 følgere," forklarer Jens Christian Høy Monrad.

Hvor meget bagmændene eventuelt skulle have forlangt i løsesum hos Nordea og Dreamfilm er endnu uvist.

Stigning i DDoS-angreb 

Mens ransomware-angreb er i stigning peger Jens Christian Høy Monrad også på, at DDoS-angreb med et økonomisk mål for øje er en reel trussel, som man skal tage seriøst.

"For meget få penge kan bagmænd med et botnet i baghånden komme meget langt, og tendensen med at bruge DDoS-angreb ser vi oftere og oftere," bedyrer sikkerhedseksperten fra FireEye.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Eksempelvis har den schweisiske udbyder af krypterede mailservices, ProtonMail, for nyligt været under heftig DDoS-belejring. Og her hjalp det ikke umiddelbart at betale løsesummen på 15 bitcoins svarende til godt 40.000 kroner, som du kan læse mere om på selskabets blog.

Jens Christian Høy Monrad siger til Computerworld, at det kan være svært at gardere sig mod et DDoS-angreb, men der er flere muligheder, som du kan læse mere om her

Læs også:
Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Er der en vej uden om usikker, kostbar og kompleks clouddrift?

Få indsigt i konklusionerne fra en nylig, storstilet undersøgelse fra Computerworld og Veritas med svar fra mere end 100 danske IT-topchefer i detaljer om deres erfaringer med de seneste års bevægelse mod cloudbaserede platforme og services. Derudover får du bud på, hvordan man som virksomhed både høster fordelene ved øget clouddrift og et stigende antal leverandører. Vel at mærke samtidig med, at man får det overblik, som gør det muligt at drive infrastrukturen sikkert og effektivt.

05. oktober 2023 | Læs mere


OT-sikkerhed i produktionsmiljøer - hvor kommer truslerne fra og hvordan opnår I optimal modstandsdygtighed overfor cyberangreb?

Til trods for den intense fokus på cybersikkerhed og NIS2 er mange produktionsvirksomheder og organisationer stadig usikre på, hvad de konkret skal gøre for at sikre, at de lever op til direktivets nye skærpede krav, når det gælder risikostyring, dokumentation og indberetning samt kravene om at garantere sikkerheden igennem hele forsyningskæden – og det ansvar, der følger med.

10. oktober 2023 | Læs mere


Øg virksomhedens agilitet med modulære og fleksible forretningssystemer

Hvordan kan kravet til øget fleksibilitet og agilitet afspejles i din virksomheds valg af forretningssystemer? Med udgangspunkt i Microsoft Dynamics 365-platformen giver vi i webinaret inspiration til, hvordan du bliver i stand til at reagere hurtigt på skiftende markedsvilkår, begivenheder og kriser, der kan udfordre din forretning.

11. oktober 2023 | Læs mere