Søg

Storaktion: 50 hackere fanget med 180 millioner kroner på lommerne

Russisk politi har udført landets største hackeraktion nogensinde. Stor hackergruppe anholdt efter have plantet noget nær usynlig kode på hjemmesider og senere afluret ofrenes passwords til netbanken.

3. juni 2016 kl. 14.56
Artikel top billede
Mads Elkær Mads Elkær Journalist

Russisk politi har arresteret 50 folk, som er under mistanke for at have deltaget i flere malware-aktioner, der har indbragt banden op mod 180 millioner kroner.

Aktionen er efter sigende den største af sin art i Rusland, der ellers er berygtet for at huse nogle af verdens værste hackere.

Den fængslede hackergruppe har specialiseret sig i at plante malware ved navn 'Lurk' på hjemmesider, som bliver besøgt af helt almindelige web-folk, der siden er blevet kompromitteret af hackergruppen.

Ved politiaktionen slog politiet til 15 forskellige steder i Rusland, hvor de udover arrestationerne også konfiskerede bankkort med falske navne, computerudstyr og kolde kontanter som bevismateriale.

Russisk politi havde det lokale sikkerhedsfirma Kaspersky til at hjælpe sig med at indkredse og fange hackerne. 

Sikkerhedsfolkene kunne blandt andet hjælpe ordensmagten med at se på internet-korresponancer, at hackerne havde adskillige millioner på  vej fra nye angreb. 

Det skriver BBC.

Sådan angreb de

Hackerangrebene mod de sagesløse websurfere består af en tre-trins-raket.

Først besøger offeret en hjemmeside inficeret med hackergruppens malware, som siden bliver downloadet automatisk til ofrets maskine, hvorefter der hentes mere skadelig kode til ofrets maskine.

Når først trojaneren er inde på ofrets computer, bliver den brugt til at aflure folks brugernavne og passwords, som siden kan udnyttes til at hugge penge i netbanken uden 2-faktor-autentifikation, som eksempelvis kendes fra NemID.

Konkret har hackerne tiltusket sig adgang til netbanken hos den russiske Sberbank, som har over 250.000 medarbejdere og knap 150 millioner privatkunder.

Problemet for flere sikkerhedsfolk har været, at trojaneren ikke umiddelbart kan ses på en hjemmeside, og den bliver samtidig downloadet usynligt hos offeret.

Udover placering af skadelig kode på hjemmesider, har Lurk-gruppen i den senere tid specialiseret sig i APT-angreb, der som udgangspunkt blev igangsat med en mail, som udgav sig for at komme fra et lovformeligt firma, dog med en lille Lurk-pakke vedhæftet til mailen.

Du kan læse mere om APT-angreb her: 
Mine fire bedste råd: Sådan forbereder du dig bedst muligt mod de frygtede APT-angreb

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Whitepaper
    Udnyt Genesys Cloud CX optimalt og styrk kundeoplevelsen
    Er I klar til at tage næste skridt på den digitale retailrejse? Er I klar til at tage næste skridt på den digitale retailrejse?
    Whitepaper
    Er I klar til at tage næste skridt på den digitale retailrejse?
    Revolutionér kundeoplevelsen med AI og automatisering Revolutionér kundeoplevelsen med AI og automatisering
    Whitepaper
    Revolutionér kundeoplevelsen med AI og automatisering
    Se flere whitepapers

    Statens IT

    HCI Specialist – Netværkssikkerhed & Firewall

    Midtjylland

    Netcompany A/S

    Data Management Consultant

    Midtjylland

    Statens IT

    IT-løsningsarkitekter til Statens It – vær med til at forme Danmarks digitale fundament

    Københavnsområdet

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Tekniske sagsbehandlere til Cloud og Infrastukturområdet i Digital og Operativ Transformation, Forsvarets Materiel- og Indkøbsstyrelse i Aalborg, København eller Karup

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Norriq Danmark A/S har pr. 1. september 2025 ansat Alexander Bendix som Consultant. Han skal især beskæftige sig med tilføre nye, friske perspektiver og værdifuld viden til NORRIQS Data & AI-afdeling. Nyt job

    Alexander Bendix

    Norriq Danmark A/S

    Norriq Danmark A/S har pr. 1. september 2025 ansat Søren Vindfelt Røn som Data & AI Consultant. Han skal især beskæftige sig med at effektivisere, planlægge og implementere innovative, digitale løsninger for Norriqs kunder. Han kommer fra en stilling som Co-founder & CMO hos DrinkSaver. Han er uddannet Masters of science på Københavns IT-Universitet. Nyt job

    Søren Vindfelt Røn

    Norriq Danmark A/S

    Immeo har pr. 1. oktober 2025 ansat Michael Krogh-Schlicter som Director. Han kommer fra en stilling som Senior Vice President hos Valtech. Han er uddannet i Business Administration and Computer Science på CBS. Nyt job

    Michael Krogh-Schlicter

    Immeo

    Norriq Danmark A/S har pr. 1. september 2025 ansat Thea Scheuer Gregersen som Finace accountant. Hun skal især beskæftige sig med håndteringer af bl.a. bogføring og finansiel rapportering på tværs af selskaberne. Hun er uddannet Bachelor´s degree i Business Administration & Economics og en Master of Sustainable Business degree. Nyt job

    Thea Scheuer Gregersen

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Netværkstest: Denne ekstreme WiFi 7-router brillerer i test og er lige nu sat ned til kup-pris
    2 En ny ChatGPT er sluppet løs: Derfor er den så meget bedre
    3 Stress, sygemeldinger og “frygt for mentalt helbred” var hverdag i dansk it-kæmpe: Direktør stoppede for få uger siden
    4 Nørgaard: Tving dem over i clouden, hæv prisen voldsomt… og, vent! Satans! EU har nogle regler! Øv!
    5 Regeringen skrottede skattefradrag på software: Nu vil den lave reglerne om igen - med tilbagevirkende kraft
    6 Nu reagerer tidligere CEO Thomas Jensen efter pludselig Milestone-exit
    7 Nordisk Google-chef: Her er vores største fordel over konkurrenterne
    8 Portalen genåbnes: Stargate vender tilbage

    Se seneste uge