Artikel top billede

Kom med bag kulisserne hos it-banden "Vendetta Brothers": Sådan hugger banden kreditkort i Danmark

It-sikkerhedsselskabet FireEye har zoomet helt ind på arbejdet i en professionel it-forbryderbande. Fokus på bandens arbejde viser, at den benytter forretningsmetoder, som vi kender det i andre hjørner af it-verdenen.

It-kriminelle bliver i disse år mere og mere kreative, når det kommer til at få stablet en lyssky forretning på benene i cyberspace.

Den udvikling er it-banden 'Vendetta Brother' - bestående af to personer med online-øgenavnene 'Insider' og pOs3idOn' - eksponent for.

De to såkaldte brødre er langtfra verdens største it-bande, da de 'kun' har omkring 9.000 stjålne kreditkort til salg på deres website.

Derimod viser deres tilgang til den lyssky forretning, at de i den grad ligesom mange andre moderne it-kriminelle tænker ud af boksen, når det gælder om skrabe penge til sig.

Det kan it-sikkerhedsselskabet FireEye konstatere, efter FireEye har zoomet ind på forbryder-duoens arbejdsmetoder i en ny rapport.

Mainstream arbejdsmetoder

I rapporten konstateres det, at Vendetta Brothers hovedsageligt går efter mål i USA og i Norden - herunder Danmark, som dog langtfra er det værst ramte land.

Målt på antallet af vellykkede kredittyverier i 2016 ligger Danmark på en femteplads 150 huggede kreditkort-informationer.

Kreditkortkunder i USA har indtil videre i år haft uventet besøg fra Vendetta Brothers knap 5.000 gange, mens Sverige og Norge også ligger godt til i statistikken med hver omkring 2.000 stjålne kreditkort.

For at stjæle og sælge de mange kortoplysninger benytter banden sig af en vifte af mainstream-forretningsmetoder.

Læs også: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Disse metoder strækker sig over outsourcing af rutinearbejde, partnerskaber (i dette tilfælde med andre cyberkriminelle) og abonnementer på automatiserede processer som eksempelvis online-spam- og phishingservices til at finde og udnytte nye angrebsmål.

Samtidig kombinerer Vendetta Brothers sine aktiviteter med klassiske fupnumre som fysiske kreditkort-skimmere kombineret med kameraer til at hugge kreditkortinformationer og pinkoder, som de så senere sælger fra deres egen online-biks.

I denne butik kan man som kunde selv bestemme, hvor kortet skal komme fra, hvilken bank der har udstedt det og hvilken type kreditkort, man ønsker at købe sig adgang til. 

It-sikkerhedsselskabet FireEye pointerer i sin rapport, at bandens alsidige arbejdsmetoder og strategi med at sprede sine aktiviteter på flere områder giver den fleksibiliteten til hurtigt at poppe op igen i et nyt land, hvis dens aktiviteter er blevet lukket på en tidligere jagtmark.

Går efter salgssystemer

Banden er især sultne efter POS-terminaler (Point Of Sales-terminaler), hvor det besværlige arbejde med at tiltuske sig adgang til betalingssystemerne via eksempelvis malware bliver outsourcet til andre it-kriminelle.

Læs også: Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer

Andre gange går banden selv i marken, når der eksempelvis skal skydes en phishingkampagne i gang, men også her benytter banden sig af automatiserede services, så den ikke skal bygge sin egen infrastruktur.

Når kortinformationerne og i visse tilfælde pinkoder er i hus, bliver disse informationer så sat til salg på Vendetta Brothers website, som naturligvis helt i hak med tidens trends omkring kundeservice inden for online-kriminalitet blandt andet har en support-chat.

FireEye konstaterer, at når makkerparret formår at holde en god om end ulovlig online-forretning kørende, skyldes det, at dets spor er svære at optrevle, når aktiviteterne er spredt ud på outsourcing, partnerskaber og automatiserede services.

"Bortset fra Vendetta Brothers relativt små operationer, har de ikke desto mindre beviseligt formået at efterligne veletablerede forretningsmetoder. Det indikerer eftertænksom planlægning, der maksimerer deres profit og minimerer risikoen," lyder konklusionen fra FireEye.

Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu


Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Jobindex Media A/S
Salg af telemarketing og research for it-branchen, it-kurser og konferencer

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Nye muligheder - ny værdi. Få mere ud af Microsoft Dynamics 365 CE - med særligt fokus på kunstig intelligens (AI)

Kunstig intelligens, stemmegenkendelse, Open AIs meget omtalte ChatGPT, integrationer til Outlook, Teams og meget mere. Microsoft Dynamics 365-platformen byder på masser af muligheder for at øge produktiviteten, forbedre kundeservicen, få bedre indsigt i forretningen og i det hele taget rykke fra konkurrenterne.

29. marts 2023 | Læs mere


Enterprise Architecture Day 2023: Strategi styring og sikkerhed

Mange it-afdelinger har de seneste år har oprustet på it-arkitektursiden. Både gennem individuelle ansættelser og med oprettelse af egentlige arkitektafdelinger. Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu?

30. marts 2023 | Læs mere


Seminar: Optimér databasen og styrk kritiske processer på tværs af platform, cloud og on-premise

Det er lettere sagt end gjort at optimere databasemiljøet i en hybrid, distribueret infrastruktur, hvor funktionalitet og stabilitet er afhængig af en lang række integrationer med platforme og teknologier fra talrige leverandører. Derfor sætter vi fokus på, hvordan du som DBA’er, infrastrukturspecialist eller IT-chef får de bedste forudsætninger for at lykkes med indsatsen. Du får konkret og opdateret viden om værktøjer og kompetencer, der gør det muligt at løfte opgaven i din virksomhed. Uanset om I satser på Oracle DB, Microsoft SQL eller PostgreSQL på eksempelvis IBM Cloud – eller en blanding heraf.

30. marts 2023 | Læs mere