Ups! 40 svindlere anholdt efter at have inficeret egne maskiner med malware

Malware-koden var tiltænkt ofrene, men blev ved en fejl installeret på svindlernes egen maskine. Det gjorde efterforskningen uhyre nem.

Et netværk af svindlere er blevet overvåget i månedsvis, og folkne bag er nu anholdt, efter de kom til at installere den malware, der var tiltænkt ofrene, på deres egen maskine.

Et nigeriansk netværk af svindlere er således blevet afsløret efter, at de har savet den digitale gren over, som de selv sidder på.

Det lykkedes nemlig for dem at inficere deres egne maskiner med deres egen skadelige kode, således at efterforskerne i månedsvis kunne følge med i, hvad svindlerne gik og lavede rundt omkring på nettet.

Det skriver Darkreading.com

En af efterforskerne, med navnet James Bettke, fortæller om sagen til Darkreading, og han beretter at sikkerhedsfolkene ved et tilfælde faldt over en keylogger, der loggede sig ind på en ukrypteret webserver.

"Svindlerne havde inficeret deres egen maskine med den malware, de benyttede. Det kan være ved en fejl, eller fordi de har ønsket at teste programmet," fortæller han.

Da indholdet på serveren ikke var krypteret, fik sikkerhedsfolkene blandt andet adgang til skærmbilleder, logfiler over tastetryk og kopier af regneark med opgørelser fra svindlerne.

Spiste egen medicin
Ved hjælp at keyloggeren på svindlerens maskine kunne sikkerhedsfolkene stille og rolig læne sig tilbage og følge med i alt hvad, der skete, hvilke de gjorde gennem flere måneder.

"Vi så, hvem han kontaktede, hans beskeder, hvilke værktøjer han brugte, hvem hans ofre var og hvor mange penge, der blev overført til ham. Faktisk alt hvad han foretog sig."

Det blev blandt andet afsløret, at netværket bestod af mere end 40 personer, der var "ansat" af bagmanden.

Ifølge sikkerhedsfirmaet SecureWorks har gruppen snydt sine ofre for 25 millioner kroner i år.

Sagen efterforskes nu af myndighederne i Nigeria.

Læs også:
Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

Stortest af 10 antivirusprogrammer til Mac: Her er det overraskende resultat


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Konica Minolta Business Solutions Denmark A/S
Salg af kopimaskiner, digitale produktionssystemer og it-services.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmulighederne stiger hastigt i antal samtidig med, at det egentlige potentiale er klar til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme igang samt på udfordringer med sikkerhed, privacy og it-drift.

23. oktober 2018 | Læs mere


Fremtidens It service management: Optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

24. oktober 2018 | Læs mere


Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav?

Fremtidens kommunikation: Hvad skal der til for at du kan følge med morgendagens digitale krav? Fokus for de fleste virksomheder er på at være på forkant med den digitale udvikling, der går stærkere end nogensinde tidligere. Cisco ved om nogen hvor vigtigt det er at kunne levere ”customer experience” på tværs af teknologiske platforme og med en agilitet der matcher den øgede konkurrence.

01. november 2018 | Læs mere





Premium
Fem vigtige CRM-trends, som det er værd at holde øje med
Aldrig har forholdet til dine kunder været vigtigere - og CRM-systemerne er godt på vej til at skifte over mod en mere holistisk tilgang, som er drevet af masser af data. Her har du fem vigtige trends, som dominerer brugen af CRM lige nu.
Computerworld
Google indfører Android-gebyr efter kæmpe EU-bøde: Android-producenter skal nu betale for brug af Google-tjenester
Efter sommerens kæmpe EU-bøde indfører Google licensbetaling for Android-producenters brug af blandt andet Play Store. Men "Android vil forblive gratis og open source," lyder det fra selskabet.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Her er syv job-annoncer der overrasker med helt usædvanlige overskrifter
Der er mange ledige it-job i øjeblikket. It-jobbank har her fundet syv spændende stillinger, der har det til fælles, at annoncen har en utraditionel overskrift.
White paper
Test jeres it-sikkerhed gratis i 14 dage med Cisco Cloudlock - og få rapport med resultaterne direkte i din indbakke
Du kan nu - kvit og frit - teste banebrydende it-sikkerhedsløsninger fra Cisco. Cisco Cloudlock er en sikkerhedsløsning, der hjælper dig med at kontrollere dine brugeres rettigheder på tværs af systemer. Løsningen fungerer altså med Office 365, Salesforce og lignende, helt usynligt for dine brugere. Efter 14 dage modtager du en rapport direkte i din indbakke med en vurdering af jeres sikkerhedsprofil på tværs af jeres cloud-løsninger. Når du booker en demo, registrerer vi dig i vores system og retter henvendelse til dig via en af vores partnere inden for ganske få dage. Demoen er enkel at installere og kræver ingen ny hardware.