Del : SMS
Berlingske Business

Hackere stjæler milliarder i historisk bankkup

PIC - hæveautomat
Op mod 6 milliarder kroner kan være stjålet, efter at hackere i to år har haft adgang til computere i flere banke verden over. Foto: Alkis Konstantinidis, Reuters

En international hackergruppe har haft adgang til IT-systemer i mere end 100 banker verden over. De kan have stjålet op mod 6 milliarder kroner, mener et russisk sikkerhedsfirma. Se grafik over det massive røveri.

Artiklen fortsætter under annoncen

En hæveautomat i Ukraines hovedstad Kiev begyndte en dag i efteråret 2013 pludselig at sprøjte penge ud. Ingen havde sat et kort i maskinen eller rørt knapperne. Overvågningsbillederne viste, at pengene blev samlet op af, hvad man troede var tilfældige, heldige forbipasserende.

Da det russiske cybersikkerhedsfirma Kaspersky Lab blev kaldt til Ukraine for at undersøge episoden, viste det sig hurtigt, at problemerne stak langt dybere. Så dybt, at Kaspersky Lab nu mener, at de kan have løftet sløret for verdens største bankkup.

Hacker.

En international hackergrupper har trængt sig ind i IT-systemerne i mere end 100 banker i 20-30 lande, skriver New York Times, som har fået indsigt i en rapport fra det russiske sikkerhedsfirma. Hackerne har været i stand til at styre computere og IT-systemer i bankerne, og uden at efterlade sig oplagte spor, har de siden 2013 overført millionsummer til deres egne konti. Rapporten hævder at have bevis for, at omtrent 300 millioner dollars (1,95 mia. danske kroner) er stjålet fra bankerne, men Kaspersky Lab vurderer, at hackerne kan have fået fingrene i tre gange så meget.

Se grafik over hvordan røverierne foregik

Størstedelen af de ramte banker er russiske, men en række europæiske, amerikanske og japanske banker kan også være ramt. I Europa skulle især banker i Ukraine og Tyskland have været under angreb, skriver AP. Ingen banker har endnu anerkendt, at de har været udsat for tyveriet. Finansrådet, bankernes brancheorganisation, fortæller til Berlingske, at ingen danske banker er ramt.

Grundige hackere

Hackerne, som angiveligt kommer fra Kina, Rusland og Europa, har haft adgang til bankerne i mere end to år. At de kunne holde sig under radaren så længe, skyldes ifølge efterforskerne, at de har arbejdet ekstremt tålmodigt.

pix-Hæveautomat

Hackerangrebet begyndte som mange andre. Ansatte i bankerne modtog e-mails, som så ud til at komme fra deres venner, men i virkeligheden var de inficeret med skadelig software. Når de ansatte åbnede e-mailen fik hackerne mulighed for at trænge ind i deres computere. Herefter brugte de kriminelle måneder på at overvåge, hvordan de ansatte brugte bankernes IT-systemer.

»Målet med overvågningen var at hackerne ville lære at efterligne de ansattes aktiviteter. På den måde ville det ligne almindelige transaktioner, når de sendte penge ud af banken,« siger Sergey Golanov fra Kaspersky Lab til New York Times.

Kunderne opdagede ingenting

Hackerne fandt ud af, at bankerne ofte kun overvåger kundernes konti om morgenen og om aftenen. I løbet af dagen ville de kriminelle udføre deres forholdsvis simple, men værdifulde, manøvre. Eksempelvis ville en konto, som indeholdt 1.000 dollars blive ændret, så den viste, at der stod 10.000 dollars på den. Herefter overførte hackerne 9.000 dollars til en af deres egne udenlandske konti. Kunderne mistede ingen penge og opdagede sjældent, hvad der var foregået. Når de ikke klagede, opdagede bankerne heller ingenting.

Andre gange var hackerne mindre sofistikerede. Som når de satte hæveautomater i blandt andet Kiev til at sprøjte sedler ud, mens medsammensvorne stod klar til at samle dem op. Kaspersky Lab har ikke identificeret navnene på bankerne, men arbejder nu sammen med flere landes efterretningstjenester for at komme til bunds i sagen.

Herhjemme har Finansrådet holdt et møde om sagen, hvor repræsentanter fra de danske banker og sparekasser deltog. Kontorchef i Finansrådet Torben Nielsen siger, at ingen af de danske banker har været ramt af angrebet. Han fortæller, at truslen fra lige netop denne malware har været diskuteret ved tidligere møder i Finansrådets IT-sikkerhedsudvalg.

»Vi blev bekendt med denne trussel i efteråret 2014, og jeg har igen i dag fået bekræftet, at ingen danske banker er blevet ramt af dette ondsindede angreb. Helt generelt modtager bankerne rigtig mange e-mails med links til ondsindet software, derfor er de ansatte godt trænede i hvilke e-mails, de aldrig bør åbne,« siger Torben Nielsen.

INTERNET-ATTACK/
LÆS MERE : Danskere er IT-sikre

 

0 Kommentarer

Business blogs Alle blogs

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen</p>

Hør investeringsdirektør Henrik Olejasz fortælle hvor galt det i virkeligheden står til med Italien, og om vi er på vej mod en ny EU-krise efter nej'et ved folkeafstemningen søndag:

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere