Kan være historiens største cyberraid
Oppdatert: Penger tilsvarende over 7,5 milliarder kroner kan være stjålet av hackere.
Shutterstock/Montasje
Den amerikanske avisen
The New York Times
var først ute å meldte om saken der blant annet amerikanske, britiske og kanskje norske banker har mistet fra flere hundre millioner dollar i det som kan være historiens største cyberraid. Nå antas det at hackere med base i Russland over en periode på to år skal ha kommet seg unna med penger tilsvarende en verdi på over 7,5 milliarder kroner.
Tyveriet ble oppdaget da det russiske nettsikkerhetsfirmaet Kaspersky Lab ble tilkalt for å undersøke en minibank i Ukraina som mistenksomt nok spyttet ut penger på ulike, tilsynelatende tilfeldige tidspunkter. Informasjonen kommer frem av en rapport Kaspersky skal legge frem i dag, men som New York Times har fått tilgang til tidligere.
Norge kan være rammet
Hackerne bak har infiltrert over 100 banker og finansselskaper med skadevare som i månedsvis hentet informasjon som ble sendt tilbake til hackerne. Skadevaren skal til og med ha latt hackerne se video inne fra kontorene til de ulike bankene. Etter å ha samlet nok informasjon om de ansattes prosedyrer og fremgangsmåter skal hackerne ha vært i stand til å hente ut store pengesummer på en slik måte at det så ut som overføringene var utført av bankenes egne ansatte.
Norge kan ha vært rammet. Foto: Kaspersky
I følge bildet over, som ble publisert av
Kaspersky,
er også Norge blant de rammede IP-adressene. Kripos sier i en kommentar til Tek.no at de ikke kjenner til at norske banker er blitt rammet av hackerne.
Hackerne har fått skadevaren inn i bankenes datasystemer ved å sende tilsynelatende legitime, men infiserte e-poster til ansatte, som spredte seg i bankens nettverk når e-posten ble åpnet. Hvert banktyveri skal i snitt ha tatt mellom to og fire måneder fra bankene ble infisert til tyvene fikk pengene ut.
Pengene skal så ha blitt overført til falske bankkontoer under hackernes kontroll, og derfra skal hackerne ha fått ulike minibanker til å spytte ut pengene til ulike tider, som de har kunnet hente uten å etterlate kortdata.
Skadevaren er i følge
The Telegraph
ekstremt vanskelig å identifisere, så selv om tyveriene er oppdaget, fryktes det fortsatt at mange banker kan være infisert uten at de er klar over det.
Oppdatert kl. 16.00:
– Det er lite sannsynlig at norske banker er hacket
Det sier daglig leder for FinansCERT Norge, Morten Tandle. Selskapet er en del av den norske finansnæringens felles satsning mot cybertrusler og nettangrep.
– Vi kjenner ikke til at noen norske banker er rammet, så det er svært lite sannsynlig. Vi har dessuten vært klar over denne trusselen siden i fjor høst, og ingen har sett noe mistenkelig, sier Tandle til Tek.no.
IT-sikkerhetsselskapet
Fox IT gikk ut med en pressemelding
i dag der de henviser til en rapport de ga ut om gruppen bak nettangrepene i fjor. I rapporten kommer det frem et betydelig lavere tapsbeløp på 17 millioner dollar, altså omtrent 128 millioner kroner. Dette forklarer Fox IT med at de har forholdt seg utelukkende til tall på direkte tap de har kunnet verifisere, men at estimater som inkluderer også de indirekte tapene vil bli høyere.
Etter som stadig flere ting kobles til nett kan stadig flere ting hackes,
som for eksempel styringen på bilen din»
(Kilde:
The Telegraph
)
Les også
Hackere skremmer med sex-lekkasjer
Les også
Advarer mot hacking av trådløse nett på fly
Les også
Google-annonser infiserte datamaskiner med ondsinnet programvare
Les også
Utlover rekorddusør etter at hackere stjal 750 millioner kroner
Les også
Anonymous hacket bensinpumpe
Les også
– Hackere kan ta over styringen av bilen din
Les også
Vil slåss for fritt og åpent Internett
Les også
Denne falske USB-laderen kan stjele passordene dine i det skjulte