Plutselig begynte minibanken å spy ut penger på tilfeldige tidspunkter
Slik startet det som trolig er tidenes største cyberangrep, orkestrert av en gruppe hackere, skriver New York Times i helga.
Infiltrerte bankene
Det Moskva-baserte IT-sikkerhetsfirmaet Kaspersky Lab ble sendt til Kiev for å undersøke hva som skjedde. Funnene presenteres i en rapport lagt fram av selskapet mandag.
Hackerne, som har fått navnet «Carbanak-banden» – etter den fiendtlige programvaren de infiserte bankene med – kan ha stjålet så mye som 7,5 milliarder norske kroner siden 2013.
Opp mot hundre banker og finansielle institusjoner i 30 land har blitt rammet av angrepene. Beløpene stjålet fra bankene spenner mellom 18 og 75 millioner kroner. Ifølge rapporten holdt hackerne beløpene per bank på under ti millioner dollar, slik at svindelen ble vanskeligere å oppdage.
Etter at minibanken i Ukraina hadde begynt å ta ut penger virkårlig, fant ikke sikkerhetsekspertene dataviruset Tyupkin – kjent for å manipulere minibanker – som de trodde var årsaken.
Etter at flere banker tok kontakt med selskapet, oppdaget de det da ukjente Carbanak – en svært avansert fiendtlig programvare utviklet av de kriminelle for å stjele penger.
Svært avansert
Carbanak ble sendt på e-post til bankansatte ved de forskjellige bankene. Da det var innstallert kunne «Carbanak-banden» følge med på hvert eneste tastetrykk på den infiserte datamaskinen. De hadde også tilgang til bankens interne nettverk. Ved å lære seg passord, rutiner og systemer over flere måneder ble bankene lette bytter for den kriminelle banden.
Ifølge USA Today, ble en enkelt bank tappet for over 50 millioner kroner bare ved minibank-svindelen. Hackergruppa hadde nemlig medhjelpere som hentet pengene som plutselig ble uttatt fra bankene.
De største utbyttene fikk imidlertid hackerne via elektroniske transaksjoner.
De fleste av ofrene for hackingen var i Russland. Også banker i Europa, Japan og USA ble angrepet. Angrepene ble gjort både fra Russland, Kina og andre europeiske land.
- Tidenes mest sofistikerte
- Dette er trolig det mest sofistikere angrepet verden har sett i form av hvilken taktikk og metoder angriperne brukte for å skjule programvaren, sier Kasperkys sjef i Nord-Amerika, Chris Doggett til New York Times.
Han mener angrepet viser hvor avanserte dataangrep kan være i disse dager.
Hackerne kunne gå inn på enkeltkontoer og mangedoble beløpene på kontoen. Deretter kunne de overføre summene de hadde lagt til, slik at verken bank eller kontoholder oppdaget det.
Frykter nye angrep
I rapporten legges det også vekt på at det vanligvis stjeles data i slike angrep, mens Carbanak-gjengen gikk rett på pengene. De frykter også at programvaren kan rettes mot andre institusjoner enn banker.
- I de fleste datatyverier er hackerne som «Bonnie and Clyde». De bryter seg inn, tar det de kan og stikker av. Denne operasjonen minner mer om «Ocean’s Eleven», sier Doggett i Kaspersky til New York Times.
Selv om selskapet nå har avslørt programvaren, er det fortsatt en bekymring at banden har infiltrert flere institusjoner uten at de er klar over det. Kasperky skriver nemlig at Carbanak er svært vanskelig å oppdage.
Kaspersky har samarbeidet med Interpol, Europol og statlige etater i etterforskningen av angrepene.
Et kart i Kasperkys rapport, som viser hvor angrepene ble distribuert, tyder på at en norsk institusjon kan være rammet.
Morten Tandle, daglig leder i FinansCERT, sier til Nettavisen at så vidt de vet så er ingen norske eller skandinaviske banker rammet ennå.
- FinansCERT og norske banker har kjent til denne konkrete trusselen siden i høst, så bankene har hatt muligheten til å være forberedt og overvåke potensielle angrep, sier Tandle.
No comments yet.
Leave a comment
M | T | W | T | F | S | S |
---|---|---|---|---|---|---|
« Oct | ||||||
1 | ||||||
2 | 3 | 4 | 5 | 6 | 7 | 8 |
9 | 10 | 11 | 12 | 13 | 14 | 15 |
16 | 17 | 18 | 19 | 20 | 21 | 22 |
23 | 24 | 25 | 26 | 27 | 28 | 29 |
30 | 31 |
Recent Posts
- -Dårlig skjult forsøk på å selge inn oljevirksomhet
- Thoresen med to da Storhamar slo Lørenskog
- Ronaldo ble matchvinner for Real
- Tverrligger, stang, og så ut på Alfheim: – 1-1! Nei? Hva skjer?
- Sekundet etter spøken innså han hva han hadde sagt og gjemte seg under jakka: – Virkelig smakløst
- Skal ha truet med å ruinere Bond-stjerna da hun sa nei til sex
- Vil chippe idrettsutøvere for å stoppe doping
- DIREKTE: Liverpool med gigantiske sjanser: – En helt vanvittig redning
- Politiet håper å kunne avhøre de overlevende etter ulykken i Seljord
- Skader gir Conte hodebry
Recent Comments
Archives
- October 2017
- August 2017
- July 2017
- June 2017
- May 2017
- April 2017
- March 2017
- February 2017
- January 2017
- December 2016
- November 2016
- October 2016
- September 2016
- December 2015
- September 2015
- August 2015
- July 2015
- June 2015
- May 2015
- April 2015
- March 2015
- February 2015
- January 2015
- December 2014
- November 2014
- October 2014
- September 2014
- August 2014
- July 2014
- June 2014
- May 2014
- April 2014
- March 2014
- February 2014
- January 2014
- December 2013
- November 2013
- October 2013
- September 2013
- August 2013