Ups! 40 svindlere anholdt efter at have inficeret egne maskiner med malware

Malware-koden var tiltænkt ofrene, men blev ved en fejl installeret på svindlernes egen maskine. Det gjorde efterforskningen uhyre nem.

Artikel top billede

Et netværk af svindlere er blevet overvåget i månedsvis, og folkne bag er nu anholdt, efter de kom til at installere den malware, der var tiltænkt ofrene, på deres egen maskine.

Et nigeriansk netværk af svindlere er således blevet afsløret efter, at de har savet den digitale gren over, som de selv sidder på.

Det lykkedes nemlig for dem at inficere deres egne maskiner med deres egen skadelige kode, således at efterforskerne i månedsvis kunne følge med i, hvad svindlerne gik og lavede rundt omkring på nettet.

Det skriver Darkreading.com

En af efterforskerne, med navnet James Bettke, fortæller om sagen til Darkreading, og han beretter at sikkerhedsfolkene ved et tilfælde faldt over en keylogger, der loggede sig ind på en ukrypteret webserver.

"Svindlerne havde inficeret deres egen maskine med den malware, de benyttede. Det kan være ved en fejl, eller fordi de har ønsket at teste programmet," fortæller han.

Da indholdet på serveren ikke var krypteret, fik sikkerhedsfolkene blandt andet adgang til skærmbilleder, logfiler over tastetryk og kopier af regneark med opgørelser fra svindlerne.

Spiste egen medicin

Ved hjælp at keyloggeren på svindlerens maskine kunne sikkerhedsfolkene stille og rolig læne sig tilbage og følge med i alt hvad, der skete, hvilke de gjorde gennem flere måneder.

"Vi så, hvem han kontaktede, hans beskeder, hvilke værktøjer han brugte, hvem hans ofre var og hvor mange penge, der blev overført til ham. Faktisk alt hvad han foretog sig."

Det blev blandt andet afsløret, at netværket bestod af mere end 40 personer, der var "ansat" af bagmanden.

Ifølge sikkerhedsfirmaet SecureWorks har gruppen snydt sine ofre for 25 millioner kroner i år.

Sagen efterforskes nu af myndighederne i Nigeria.

Læs også:
Svarer igen på bølge af ransomware-angreb: Ny webportal hjælper med dekrypteringen

Stortest af 10 antivirusprogrammer til Mac: Her er det overraskende resultat

Mere om samme emne

Annonceindlæg fra DE-CIX

Opbygning af en ny netværksstrategi for virksomheder

Virksomheder vokser hurtigt ud af deres gamle IT-systemer pga. hastig digital innovation og nye AI-understøttede forretningsløsninger.

Navnenyt fra it-Danmark

Signifly har pr. 1. august 2025 ansat Anders Kirk Madsen som Tech Lead. Anders skal især beskæftige sig med at hjælpe Signiflys offentlige og private kunder med at styrke forretningen gennem teknisk solide løsninger. Anders kommer fra en stilling som Business Architect hos SOS International. Nyt job
Norriq Danmark A/S har pr. 1. september 2025 ansat Ahmed Yasin Mohammed Hassan som Data & AI Consultant. Han kommer fra en stilling som selvstændig gennem de seneste 3 år. Han er uddannet cand. merc. i Business Intelligence fra Aarhus Universitet. Nyt job

Ahmed Yasin Mohammed Hassan

Norriq Danmark A/S

Netip A/S har pr. 1. september 2025 ansat Jannie Rossell Holst som medarbejder i Product Sales ved afd. Aarhus. Hun kommer fra en stilling som medarbejder i Licensteamet hos Atea. Nyt job
Netip A/S har pr. 19. august 2025 ansat Dennis Kobberø Nagy som Datateknikerelev ved netIP's kontor i Herning. Han har tidligere beskæftiget sig med flere andre fagområder - bla. har han været forsikringsrådgiver og rekrutteringskonsulent. Nyt job