Storaktion: 50 hackere fanget med 180 millioner kroner på lommerne

Russisk politi har udført landets største hackeraktion nogensinde. Stor hackergruppe anholdt efter have plantet noget nær usynlig kode på hjemmesider og senere afluret ofrenes passwords til netbanken.

Artikel top billede

Russisk politi har arresteret 50 folk, som er under mistanke for at have deltaget i flere malware-aktioner, der har indbragt banden op mod 180 millioner kroner.

Aktionen er efter sigende den største af sin art i Rusland, der ellers er berygtet for at huse nogle af verdens værste hackere.

Den fængslede hackergruppe har specialiseret sig i at plante malware ved navn 'Lurk' på hjemmesider, som bliver besøgt af helt almindelige web-folk, der siden er blevet kompromitteret af hackergruppen.

Ved politiaktionen slog politiet til 15 forskellige steder i Rusland, hvor de udover arrestationerne også konfiskerede bankkort med falske navne, computerudstyr og kolde kontanter som bevismateriale.

Russisk politi havde det lokale sikkerhedsfirma Kaspersky til at hjælpe sig med at indkredse og fange hackerne. 

Sikkerhedsfolkene kunne blandt andet hjælpe ordensmagten med at se på internet-korresponancer, at hackerne havde adskillige millioner på  vej fra nye angreb. 

Det skriver BBC.

Sådan angreb de

Hackerangrebene mod de sagesløse websurfere består af en tre-trins-raket.

Først besøger offeret en hjemmeside inficeret med hackergruppens malware, som siden bliver downloadet automatisk til ofrets maskine, hvorefter der hentes mere skadelig kode til ofrets maskine.

Når først trojaneren er inde på ofrets computer, bliver den brugt til at aflure folks brugernavne og passwords, som siden kan udnyttes til at hugge penge i netbanken uden 2-faktor-autentifikation, som eksempelvis kendes fra NemID.

Konkret har hackerne tiltusket sig adgang til netbanken hos den russiske Sberbank, som har over 250.000 medarbejdere og knap 150 millioner privatkunder.

Problemet for flere sikkerhedsfolk har været, at trojaneren ikke umiddelbart kan ses på en hjemmeside, og den bliver samtidig downloadet usynligt hos offeret.

Udover placering af skadelig kode på hjemmesider, har Lurk-gruppen i den senere tid specialiseret sig i APT-angreb, der som udgangspunkt blev igangsat med en mail, som udgav sig for at komme fra et lovformeligt firma, dog med en lille Lurk-pakke vedhæftet til mailen.

Du kan læse mere om APT-angreb her: 
Mine fire bedste råd: Sådan forbereder du dig bedst muligt mod de frygtede APT-angreb

Læses lige nu

    Event: Cyber Security Festival 2026

    Sikkerhed | København

    Mød Danmarks skrappeste it-sikkerhedseksperter og bliv klar til at planlægge og eksekvere en operationel og effektiv cybersikkerhedsstrategi, når vi åbner dørene for +1.700 it-professionelle. Du kan glæde dig til oplæg fra mere end 70 talere og møde mere end 50 leverandører over to dage.

    18 & 19 november 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Immeo har pr. 16. marts 2026 ansat Honey Arora som Senior Manager. Han kommer fra en stilling som Data Product Owner hos Centrica Energy. Nyt job

    Honey Arora

    Immeo

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS