Nigeria-svindler infiserte sin egen PC med skadevare
Ble overvåket av sikkerhetseksperter i månedsvis.
Et nigeriansk nettverk av svindlere skal ha blitt avslørt av det som nærmest virker som en digital form for å skyte seg selv i foten:
Svindleren skal nemlig ha klart å infisere sin egen PC med sin egen skadevare (malware) – slik at etterforskere har kunnet følge med på alt svindleren holdt på med fra dag til dag. Det skriver DarkReading.com.
Sikkerhetsekspert James Bettke i SecureWorks forteller til Darkreading.com at de tilfeldigvis snublet over en såkalt keylogger som logget seg inn på en usikret web-server. En keylogger kan lagre tastetrykk og skjermbilder fra PC-er den er installert på.
– Han hadde infisert seg selv med sin egen malware. Det kan ha vært ved en feil, eller en test av malware-programvaren, sier Bettke.
De usikrede web-serveren inneholdt skjermbilder, logger over tastetrykk og kopier av regneark fra svindlerens PC, forteller Joe Stewart i SecureWorks til The Register.
Kunne følge svindleren fra dag til dag
Takket være keyloggeren på svindlerens PC kunne sikkerhetsekspertene følge med på hva han gjorde over en periode på flere måneder.
– Vi så hvem han kontaktet, direktemeldingene hans, hvilke verktøy han brukte, hvem som var ofrene hans, hvor mye penger som ble overført – hvordan hele operasjonen fungerte, forteller Stewart til The Register.
Blant det som skal ha blitt avslørt var identiteten til mer enn 30 personer i svindelnettverket. Totalt skal rundt 40 personer ha jobbet for Mr. X, som etterforskerne ved SecureWorks kaller bakmannen i nettverket.
Gruppen skal ha tjent i overkant av 25 millioner kroner i året, og etterforskes nå av myndighetene i Nigeria. Det er imidlertid småpenger i forhold til et annet svindelnettverk som ble avslørt av Interpol og Nigerianske myndigheter nå nylig, hvor en 40 år gammel mann skal ha svindlet til seg mer enn en halv milliard kroner (digi.no).
Svindlerne tar stadig nye metoder i bruk:
Ny Android-skadevare stjeler penger og hindrer deg i å ringe banken »
