Artikel top billede

Kom med bag kulisserne hos it-banden "Vendetta Brothers": Sådan hugger banden kreditkort i Danmark

It-sikkerhedsselskabet FireEye har zoomet helt ind på arbejdet i en professionel it-forbryderbande. Fokus på bandens arbejde viser, at den benytter forretningsmetoder, som vi kender det i andre hjørner af it-verdenen.

It-kriminelle bliver i disse år mere og mere kreative, når det kommer til at få stablet en lyssky forretning på benene i cyberspace.

Den udvikling er it-banden 'Vendetta Brother' - bestående af to personer med online-øgenavnene 'Insider' og pOs3idOn' - eksponent for.

De to såkaldte brødre er langtfra verdens største it-bande, da de 'kun' har omkring 9.000 stjålne kreditkort til salg på deres website.

Derimod viser deres tilgang til den lyssky forretning, at de i den grad ligesom mange andre moderne it-kriminelle tænker ud af boksen, når det gælder om skrabe penge til sig.

Det kan it-sikkerhedsselskabet FireEye konstatere, efter FireEye har zoomet ind på forbryder-duoens arbejdsmetoder i en ny rapport.

Mainstream arbejdsmetoder

I rapporten konstateres det, at Vendetta Brothers hovedsageligt går efter mål i USA og i Norden - herunder Danmark, som dog langtfra er det værst ramte land.

Målt på antallet af vellykkede kredittyverier i 2016 ligger Danmark på en femteplads 150 huggede kreditkort-informationer.

Kreditkortkunder i USA har indtil videre i år haft uventet besøg fra Vendetta Brothers knap 5.000 gange, mens Sverige og Norge også ligger godt til i statistikken med hver omkring 2.000 stjålne kreditkort.

For at stjæle og sælge de mange kortoplysninger benytter banden sig af en vifte af mainstream-forretningsmetoder.

Læs også: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Disse metoder strækker sig over outsourcing af rutinearbejde, partnerskaber (i dette tilfælde med andre cyberkriminelle) og abonnementer på automatiserede processer som eksempelvis online-spam- og phishingservices til at finde og udnytte nye angrebsmål.

Samtidig kombinerer Vendetta Brothers sine aktiviteter med klassiske fupnumre som fysiske kreditkort-skimmere kombineret med kameraer til at hugge kreditkortinformationer og pinkoder, som de så senere sælger fra deres egen online-biks.

I denne butik kan man som kunde selv bestemme, hvor kortet skal komme fra, hvilken bank der har udstedt det og hvilken type kreditkort, man ønsker at købe sig adgang til. 

It-sikkerhedsselskabet FireEye pointerer i sin rapport, at bandens alsidige arbejdsmetoder og strategi med at sprede sine aktiviteter på flere områder giver den fleksibiliteten til hurtigt at poppe op igen i et nyt land, hvis dens aktiviteter er blevet lukket på en tidligere jagtmark.

Går efter salgssystemer

Banden er især sultne efter POS-terminaler (Point Of Sales-terminaler), hvor det besværlige arbejde med at tiltuske sig adgang til betalingssystemerne via eksempelvis malware bliver outsourcet til andre it-kriminelle.

Læs også: Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer

Andre gange går banden selv i marken, når der eksempelvis skal skydes en phishingkampagne i gang, men også her benytter banden sig af automatiserede services, så den ikke skal bygge sin egen infrastruktur.

Når kortinformationerne og i visse tilfælde pinkoder er i hus, bliver disse informationer så sat til salg på Vendetta Brothers website, som naturligvis helt i hak med tidens trends omkring kundeservice inden for online-kriminalitet blandt andet har en support-chat.

FireEye konstaterer, at når makkerparret formår at holde en god om end ulovlig online-forretning kørende, skyldes det, at dets spor er svære at optrevle, når aktiviteterne er spredt ud på outsourcing, partnerskaber og automatiserede services.

"Bortset fra Vendetta Brothers relativt små operationer, har de ikke desto mindre beviseligt formået at efterligne veletablerede forretningsmetoder. Det indikerer eftertænksom planlægning, der maksimerer deres profit og minimerer risikoen," lyder konklusionen fra FireEye.

Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu


Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk IT-sikkerhedsdag 2022 - identificer, beskyt og forsvar

IT-sikkerhedstruslerne mod virksomhederne er i takt med tiden blevet større og værre, fordi virksomhederne er mere end nogensinde før afhængige af data og IT. Det stiller krav til de IT-ansvarlige, der konstant skal tage bestik af det skiftende trusselniveau. Det kræver blandt andet, at it-sikkerhed bliver sat på den strategiske dagsorden i virksomhederne – men hvordan?

25. januar 2022 | Læs mere


Hjemmearbejdets påvirkning på trivsel, helbred og arbejdsmiljø

Fremtidens arbejdsplads er hybrid, det er der ingen tvivl om. Men hvad fører det egentlig med sig? Og hvordan omstiller du og din arbejdsplads sig til det? Det kan du blive klogere på, på denne digitale konference.

02. februar 2022 | Læs mere


GDPR - persondatabeskyttelse i praksis

Håndteringen af persondata og GDPR er for længst blevet hverdag hos de danske organisationer, men derfor er det til stadighed vigtigt og altafgørende, at den løbende overholdelse af GDPR er på plads. Vær med og hør, hvordan du ved hjælp af processuelle greb, værktøjer og systemer kan sikre dette.

08. februar 2022 | Læs mere