Kan ha blitt tappet for 450 millioner kroner

Hackere med autopilot tar rikinger.

Opp mot 450 millioner kroner kan ha blitt sjålet i målrettede hackerangrep mot bedrifter og privatpersoner i Europa, USA og Latin-Amerika, melder nyhetsbyrået Reuters.

Tyvene skal ha brukt forbedrede versjoner av eksisterende trojanske hester kalt Zeus og SpyEye, og lurt disse inn på datamaskinene til kunder av over 60 forskjellige banker. I en rapport av datasikkerhetsselskapene McAfee og Guardian Analytics, går den stadig pågående hackeroperasjonen under navnet "Operation High Roller".

Automatisert prosess

Det spesielle med disse brekkene er at de gamle versjonene av trojanerne kun har stjålet innloggingsinformasjon, som en hacker da manuelt måtte benytte seg av. Den nye trojaneren automatiserer prosessen, alt som trengs er datakraft.

Ifølge den nevnte rapporten fra McAfee og Guardian Analytics har forskerne funnet 60 servere som er brukt i tyveriforsøkene. Videre har de identifisert tre distinkte angrepsstrategier. I de fleste tilfellene har tyvene vært selektive – rike privatpersoner og bedrifter med penger på bok har vært hovedmålene.

– Det unike er at det er rettet direkte mot rike personer, og at det er en hundre prosent automatisert prosess, sier Fredrik Möller, administrerende direktør for McAfee i Norden, til Expressen.se.

– I dette tilfellet har man plukket ut velhavende mennesker og utgitt seg som deres bank i en e-post. Når folk har klikket på en lenke i e-posten har de fått en trojansk hest inn på datamaskinen, fortsetter Möller.

Har hatt god tid

Angrepene skal ha startet mot europeiske bankkunder i januar i år, men har etter hvert flyttet seg til USA og Latin-Amerika.

For Norden skal én bank ha blitt rammet gjennom en eller flere av sine kunder.

Siden prosessen er automatisert, har hackerne kunnet ta seg god tid. Ved å overføre relativt små beløp over en lenger periode har de unngått å sette av interne "alarmer" i banksystemene. Og selv om politiet etter hvert har klart å stenge ned noen servere, har det også dukket opp nye.

Ukjent beløp

Akkurat hvor mye penger hackerne har klart å skrape til seg er usikkert. Forskerne ved McAfee og Guardian Analytics anslår at omtrent 60 millioner euro, eller 450 millioner kroner, har vært forsøkt overført. Men bankene selv har trolig klart å blokkere noen av disse transaksjonene.

Videre er det klart at hackerne har hatt større hell med visse systemer. Hadde alle svindelforsøkene gitt like mye i uttelling som for eksempel i Nederland, ville dette beløpet vært på nærmere 15 milliarder kroner, skriver de i rapporten.

Videre mener de at selve operasjonen bærer preg av innsidekunnskap om banktransaksjonssystemer, og godt kan klassifiseres som organisert kriminalitet.

Kilder: Reuters | Expressen | McAfee

Norges beste mobilabonnement

Mai 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Chili Medium 5 GB


Jeg bruker mye data:

Chili Large 10 GB


Jeg er superbruker:

Chili X-Large 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen