Hackerne har kommet seg unne med over 7,5 milliarder kroner (Bilde: Shutterstock/Montasje)

Kan være historiens største cyberraid

Oppdatert: Penger tilsvarende over 7,5 milliarder kroner kan være stjålet av hackere.

Den amerikanske avisen The New York Times var først ute å meldte om saken der blant annet amerikanske, britiske og kanskje norske banker har mistet fra flere hundre millioner dollar i det som kan være historiens største cyberraid. Nå antas det at hackere med base i Russland over en periode på to år skal ha kommet seg unna med penger tilsvarende en verdi på over 7,5 milliarder kroner.

Tyveriet ble oppdaget da det russiske nettsikkerhetsfirmaet Kaspersky Lab ble tilkalt for å undersøke en minibank i Ukraina som mistenksomt nok spyttet ut penger på ulike, tilsynelatende tilfeldige tidspunkter. Informasjonen kommer frem av en rapport Kaspersky skal legge frem i dag, men som New York Times har fått tilgang til tidligere.

Norge kan være rammet

Hackerne bak har infiltrert over 100 banker og finansselskaper med skadevare som i månedsvis hentet informasjon som ble sendt tilbake til hackerne. Skadevaren skal til og med ha latt hackerne se video inne fra kontorene til de ulike bankene. Etter å ha samlet nok informasjon om de ansattes prosedyrer og fremgangsmåter skal hackerne ha vært i stand til å hente ut store pengesummer på en slik måte at det så ut som overføringene var utført av bankenes egne ansatte.

Norge kan ha vært rammet.
Norge kan ha vært rammet. Foto: Kaspersky

I følge bildet over, som ble publisert av Kaspersky, er også Norge blant de rammede IP-adressene. Kripos sier i en kommentar til Tek.no at de ikke kjenner til at norske banker er blitt rammet av hackerne.

Hackerne har fått skadevaren inn i bankenes datasystemer ved å sende tilsynelatende legitime, men infiserte e-poster til ansatte, som spredte seg i bankens nettverk når e-posten ble åpnet. Hvert banktyveri skal i snitt ha tatt mellom to og fire måneder fra bankene ble infisert til tyvene fikk pengene ut.

Pengene skal så ha blitt overført til falske bankkontoer under hackernes kontroll, og derfra skal hackerne ha fått ulike minibanker til å spytte ut pengene til ulike tider, som de har kunnet hente uten å etterlate kortdata.

Skadevaren er i følge The Telegraph ekstremt vanskelig å identifisere, så selv om tyveriene er oppdaget, fryktes det fortsatt at mange banker kan være infisert uten at de er klar over det.

Oppdatert kl. 16.00:

– Det er lite sannsynlig at norske banker er hacket

Det sier daglig leder for FinansCERT Norge, Morten Tandle. Selskapet er en del av den norske finansnæringens felles satsning mot cybertrusler og nettangrep.

– Vi kjenner ikke til at noen norske banker er rammet, så det er svært lite sannsynlig. Vi har dessuten vært klar over denne trusselen siden i fjor høst, og ingen har sett noe mistenkelig, sier Tandle til Tek.no.

IT-sikkerhetsselskapet Fox IT gikk ut med en pressemelding i dag der de henviser til en rapport de ga ut om gruppen bak nettangrepene i fjor. I rapporten kommer det frem et betydelig lavere tapsbeløp på 17 millioner dollar, altså omtrent 128 millioner kroner. Dette forklarer Fox IT med at de har forholdt seg utelukkende til tall på direkte tap de har kunnet verifisere, men at estimater som inkluderer også de indirekte tapene vil bli høyere. 

Etter som stadig flere ting kobles til nett kan stadig flere ting hackes, som for eksempel styringen på bilen din»

(Kilde: The Telegraph)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen