Storaktion: 50 hackere fanget med 180 millioner kroner på lommerne

Russisk politi har udført landets største hackeraktion nogensinde. Stor hackergruppe anholdt efter have plantet noget nær usynlig kode på hjemmesider og senere afluret ofrenes passwords til netbanken.

03. juni 2016 kl. 14.56

Mads Elkær Journalist

Russisk politi har arresteret 50 folk, som er under mistanke for at have deltaget i flere malware-aktioner, der har indbragt banden op mod 180 millioner kroner.

Aktionen er efter sigende den største af sin art i Rusland, der ellers er berygtet for at huse nogle af verdens værste hackere.

Den fængslede hackergruppe har specialiseret sig i at plante malware ved navn 'Lurk' på hjemmesider, som bliver besøgt af helt almindelige web-folk, der siden er blevet kompromitteret af hackergruppen.

Ved politiaktionen slog politiet til 15 forskellige steder i Rusland, hvor de udover arrestationerne også konfiskerede bankkort med falske navne, computerudstyr og kolde kontanter som bevismateriale.

Russisk politi havde det lokale sikkerhedsfirma Kaspersky til at hjælpe sig med at indkredse og fange hackerne.

Sikkerhedsfolkene kunne blandt andet hjælpe ordensmagten med at se på internet-korresponancer, at hackerne havde adskillige millioner på vej fra nye angreb.

Det skriver BBC.

Sådan angreb de

Hackerangrebene mod de sagesløse websurfere består af en tre-trins-raket.

Først besøger offeret en hjemmeside inficeret med hackergruppens malware, som siden bliver downloadet automatisk til ofrets maskine, hvorefter der hentes mere skadelig kode til ofrets maskine.

Når først trojaneren er inde på ofrets computer, bliver den brugt til at aflure folks brugernavne og passwords, som siden kan udnyttes til at hugge penge i netbanken uden 2-faktor-autentifikation, som eksempelvis kendes fra NemID.

Konkret har hackerne tiltusket sig adgang til netbanken hos den russiske Sberbank, som har over 250.000 medarbejdere og knap 150 millioner privatkunder.

Problemet for flere sikkerhedsfolk har været, at trojaneren ikke umiddelbart kan ses på en hjemmeside, og den bliver samtidig downloadet usynligt hos offeret.

Udover placering af skadelig kode på hjemmesider, har Lurk-gruppen i den senere tid specialiseret sig i APT-angreb, der som udgangspunkt blev igangsat med en mail, som udgav sig for at komme fra et lovformeligt firma, dog med en lille Lurk-pakke vedhæftet til mailen.

Du kan læse mere om APT-angreb her:
Mine fire bedste råd: Sådan forbereder du dig bedst muligt mod de frygtede APT-angreb

AI-agenter

Guide: Sådan laver du din egen AI-søgemaskine

Seneste nyt

|Vis seneste uge

Læses lige nu

Fyringer

Meta påbegynder massefyringerne af hver tiende ansat: 7.000 tvangsforflyttes til at arbejde med AI

Geopolitisk krise 2026

Interview: GN-boss Peter Karlstromer dropper global opskrift - nu skal alt kunne laves to steder

Magt 2026

Hvem har mest magt i it-Danmark? Nu åbner vi jagten på 2026-listen - har du et bud?

Digital sikkerhed

Cybersikkerhedsmyndighed ramt af pinlig brøler: "Den værste lækage, jeg har set i min karriere"

Datakriminalitet

It-leverandør ramt af omfattende cyberangreb: Data om 23.000 borgere i dansk kommune kan være lækket

Annonce

Annonceindlæg fra Barco

De vigtigste samarbejdstrends, som enhver IT-leder bør holde øje med

I lang tid har samarbejdsbranchen fokuseret på at forbedre enhedsfunktioner – bedre kameraer, klarere lyd og smartere software. Men den virkelige forvandling handler ikke om funktioner.