Søg

Storaktion: 50 hackere fanget med 180 millioner kroner på lommerne

Russisk politi har udført landets største hackeraktion nogensinde. Stor hackergruppe anholdt efter have plantet noget nær usynlig kode på hjemmesider og senere afluret ofrenes passwords til netbanken.

03. juni 2016 kl. 14.56
Artikel top billede
Mads Elkær Mads Elkær Journalist

Russisk politi har arresteret 50 folk, som er under mistanke for at have deltaget i flere malware-aktioner, der har indbragt banden op mod 180 millioner kroner.

Aktionen er efter sigende den største af sin art i Rusland, der ellers er berygtet for at huse nogle af verdens værste hackere.

Den fængslede hackergruppe har specialiseret sig i at plante malware ved navn 'Lurk' på hjemmesider, som bliver besøgt af helt almindelige web-folk, der siden er blevet kompromitteret af hackergruppen.

Ved politiaktionen slog politiet til 15 forskellige steder i Rusland, hvor de udover arrestationerne også konfiskerede bankkort med falske navne, computerudstyr og kolde kontanter som bevismateriale.

Russisk politi havde det lokale sikkerhedsfirma Kaspersky til at hjælpe sig med at indkredse og fange hackerne. 

Sikkerhedsfolkene kunne blandt andet hjælpe ordensmagten med at se på internet-korresponancer, at hackerne havde adskillige millioner på  vej fra nye angreb. 

Det skriver BBC.

Sådan angreb de

Hackerangrebene mod de sagesløse websurfere består af en tre-trins-raket.

Først besøger offeret en hjemmeside inficeret med hackergruppens malware, som siden bliver downloadet automatisk til ofrets maskine, hvorefter der hentes mere skadelig kode til ofrets maskine.

Når først trojaneren er inde på ofrets computer, bliver den brugt til at aflure folks brugernavne og passwords, som siden kan udnyttes til at hugge penge i netbanken uden 2-faktor-autentifikation, som eksempelvis kendes fra NemID.

Konkret har hackerne tiltusket sig adgang til netbanken hos den russiske Sberbank, som har over 250.000 medarbejdere og knap 150 millioner privatkunder.

Problemet for flere sikkerhedsfolk har været, at trojaneren ikke umiddelbart kan ses på en hjemmeside, og den bliver samtidig downloadet usynligt hos offeret.

Udover placering af skadelig kode på hjemmesider, har Lurk-gruppen i den senere tid specialiseret sig i APT-angreb, der som udgangspunkt blev igangsat med en mail, som udgav sig for at komme fra et lovformeligt firma, dog med en lille Lurk-pakke vedhæftet til mailen.

Du kan læse mere om APT-angreb her: 
Mine fire bedste råd: Sådan forbereder du dig bedst muligt mod de frygtede APT-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    KMD A/S

    Projektleder

    Københavnsområdet

    Netcompany A/S

    Data Management Consultant

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Teknologirådgiver inden for Sensor Fusion, AI og Teknisk Efterretning ved Forsvarsministeriets Materiel- og Indkøbsstyrelse i Ballerup

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect

    Henrik Vittrup Zoega, projektkoordinator hos Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland, har pr. 22. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Syddansk Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Henrik Vittrup Zoega

    Departementet for Fiskeri, Fangst, Landbrug og Selvforsyning, Grønland

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Anthropics farlige Mythos-AI falder i de forkerte hænder: Slap ud fra dag et
    2 Har ikke andre muligheder: TV 2-regioner tvunget til at forny licenser hos amerikansk it-kæmpe
    3 Vil tracke medarbejderes brug af internettet: Tastatur-anslag og muse-anslag skal registreres - led i AI-træning, siger selskabet
    4 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk
    5 Morgen-briefing: Hemmeligholdt tech-kæmpe vil opføre datacenter i Vestjylland / Salling Group investerer tocifret millionbeløb i aarhusiansk AI / Microsoft integrerer Anthropics Mythos i sin sikkerhedsudvikling
    6 Vivino-stifter har fået nok af misvisende anmeldelser på internettet - nu vil han løse problemet
    7 Kæmpe-fusion på trapperne: Vil føre til verdens største teleselskab
    8 Virksomheder kan brænde 10.000 kroner af på AI-tokens på én dag - og det er "hysterisk billigt"

    Se seneste uge