Artikel top billede

Formodede Nordea-hackere lægger stribevis af sites ned

En eller flere svenskere ser ud til at gå DDoS-bersærk i disse dage, efter to storbanker og et filmsite er blevet sendt i sort i hackerangreb. Læs her, hvad en sikkerhedsekspert nu råder til.

Først var det Swedbank, siden Nordea og senest det svenske filmsite Dreamfilm, som har været udsat for et DDoS-bombardement, der har rystet HTML-taggene så meget, at selskabernes sites har været i sort henover weekenden.

Læs også: Derfor gik Nordea i sort i weekenden - var under heftigt hackerangreb i flere lande

Den formodede gerningsmand kaldte sig på Twitter for Drozsqt, inden han forsvandt ud i cybertågen, men er formentlig i ledtog med Twitter-profilen CocaineSecurity, som består af to medlemmer: NXKyoto og BearGeisha.

"Jeg tror, der er en stor sandsynlighed for, at det er disse personer eller gruppe, der står bag hackerangrebet på Swedbank og Nordea," forklarer sikkerhedsekspert Jens Christian Høy Monrad fra it-selskabet FireEye.

Årsagen til, at it-sikkerhedseksperten tror på disse Twitterbrugeres aktiviteter, ligger i, at de proklamerer angrebene, inden de finder sted.

Eksempelvis skrev CocaineSecurity, at det svenske filmsite Dreamfilm vil blive taget ned, hvilket så skete få timer efter, mens der også lige blev offentliggjort personlige informationer om en af sitets administratorer.

"Jeg har derfor også advaret flere af mine kontakter i den finansielle verden. Det er ret markant, at effekten fra DDoS-angreb kan være så stor, så det stopper bankerne i at udføre services eller tilbyde tjenester," siger Jens Christian Høy Monrad til Computerworld.

"Tak for pengene"

I en af statusopdateringerne takker CocaineSecurity den svenske storbank Swedbank for bitcoins.

Disse penge skulle være faldet i forbindelse med et angreb fredag, hvor bankens hjemmeside blev gjort ubrugelig for kunderne, selvom den underliggende netbank åbenbart ikke fejlede noget.

Angiveligt skulle hackerne ved Swedbank-angrebet have forlangt en løsesum på 10.000 dollar (69.000 kroner), som banken ifølge Aftonbladet dog ikke udbetalte til bagmændene.

"Når det er påstand mod påstand, så vil jeg vælge at tro på banken. Der har i det seneste døgns tid været heftig aktivitet omkring de formodede bagmænds Twitter-profil, hvor der nu er 40.000 følgere," forklarer Jens Christian Høy Monrad.

Hvor meget bagmændene eventuelt skulle have forlangt i løsesum hos Nordea og Dreamfilm er endnu uvist.

Stigning i DDoS-angreb 

Mens ransomware-angreb er i stigning peger Jens Christian Høy Monrad også på, at DDoS-angreb med et økonomisk mål for øje er en reel trussel, som man skal tage seriøst.

"For meget få penge kan bagmænd med et botnet i baghånden komme meget langt, og tendensen med at bruge DDoS-angreb ser vi oftere og oftere," bedyrer sikkerhedseksperten fra FireEye.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Eksempelvis har den schweisiske udbyder af krypterede mailservices, ProtonMail, for nyligt været under heftig DDoS-belejring. Og her hjalp det ikke umiddelbart at betale løsesummen på 15 bitcoins svarende til godt 40.000 kroner, som du kan læse mere om på selskabets blog.

Jens Christian Høy Monrad siger til Computerworld, at det kan være svært at gardere sig mod et DDoS-angreb, men der er flere muligheder, som du kan læse mere om her

Læs også:
Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere


Compliance Day 2024: Faret vild i regulativer og direktiver? Få overblik over dem alle

Få et overblik over, hvordan du holder din virksomhed og organisation compliant uden at overimplementere og dermed undgår at bruge unødige ressourcer. Du får desuden indsigt i en række digitale værktøjer, som kan give dig ro i maven og hjælpe dig i dit arbejde med at holde virksomheden compliant på alle punkter.

30. oktober 2024 | Læs mere