Berlingske Business
08:24Pilen peger opad for danske aktier efter Trump-succes

Trængte ind i bank forklædt som julemand

martin
Martijn Sprengers.

Man skal ikke kun være en teknisk god hacker, hvis man skal forcere sikkerheds- barriererne i en virksomhed. Man skal også kunne bluffe, forstå forretningsgange og etablere kontakter i virksomheden, der uforvarende får hjulpet en videre.

Næsten alle kneb gælder, når 28-årige Martijn Sprengers og andre lovlige hackere fra KPMG rykker ind. En stor del af deres arbejde består i digitalt – og nogle gange også fysisk – at forsøge at bryde ind hos store virksomheder for at teste deres informationssikkerhed. Rammerne aftaler de med kunderne, og det er stort set kun fantasien og straffeloven, der sætter grænserne.

På bestilling fra en bank lykkedes det for eksempel Martijn Sprengers at hacke sig ind bankens hjerte til det såkaldte SWIFT-system, så han teoretisk kunne have overført penge til sig selv. SWIFT-systemet benyttes af banker i hele verden til at kommunikere om pengeoverførsler.

10MAG20160520-151540-1-0932.jpg

Martijn Sprengers foregav at være studerende, der søgte job i bankens afdeling for business development og IT. Hans første mail til HR-afdelingen var uden virus. Men da først han havde fået etableret en kontakt og vidste, at hans ansøgning ville blive sendt videre, indlejrede han en virus i mailen, som så ville blive aktiveret, når mailen blev åbnet i afdelingen for business development og IT. Det gav ham de nødvendige forudsætninger for efterfølgende at kunne hacke sig ind i det såkaldte SWIFT-system.

En kollega i hans team fik også engang til opgave fysisk at trænge ind i en stor banks serverrum, hvorfra bankens digitale pengetransaktioner styres. Det lykkedes ham ved at klæde sig ud som julemand.

Bankens sikkerhedsfolk glemte alt om sikkerhed, da julemanden steg ud af en bil foran bankens hovedsæde og begyndte at dele slik ud. Det var aldrig før sket, at julemanden kom forbi med juleslik. Også inden for i hovedsædet var de bankansatte glade som børn og glemte alt om det tårnhøje sikkerhedsniveau og døre med fingeraftryksgenkendelse.

Conceptual keyboard - Cybercrime (red key)

Julemanden havde et kamera på sig og filmede sin vej rundt gennem hovedsædet. Da han spurgte, om ikke han måtte komme ind i serverrummet, blev dørene slået op.

»Min kollega udnyttede overraskelsesmomentet, og så var han samtidig en troværdig julemand. I sådan en situation skal du ikke spille julemand, men være julemanden. Og vi er jo slet ikke skuespillere. Vi improviserer og bluffer bare. Men i situationen står vi med hjertet helt oppe i halsen, fordi hvis vi falder ud af rollen, er det slut, og sikkerhedsfolkene kan være meget hårdhændede,« siger Martijn Sprengers.

Han har kolleger, der fysisk er blevet smidt ud af virksomheder, og også enkelte, der har oplevet at blive hentet af politiet.

Efterforsker misbrug af b

Kære læser

Berlingske har skiftet det system, vi bruger til at håndtere kommentarer til de enkelte artikler. Det betyder, at tidligere kommentarer nu er slettet. For fremtiden kan artikler kommenteres og debateres via Facebook.

Med venlig hilsen

Redaktionen

Forsiden lige nu

Til forsiden

Business anbefaler

Gratis breaking news på mobilen

Send BUSINESS BREAK til 1929 og modtag en SMS med en bekræftelse. Det er gratis - tilmelding koster kun almindelig takst. Du kan til hver en tid afmelde tjenesten igen.

Afmeld: sms BUSINESS BREAK STOP til 1929

Tilmeld Afmeld

Business Nyhedsbrev

Få breaking news og det bedste overblik fra Business.dk morgen og eftermiddag - eller modtag hver uge et prioriteret overblik over investorstof, privatøkonomi, ejendomme, digtal, karriere, media og vækst.

Se alle nyhedsbreve
 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

<p>Henrik Olejasz Larsen, investeringsdirektør i Sampension</p>
Sponseret

Aktiemarkederne ligger historisk set forholdsvis højt. Det afspejler, at det går rigtig godt i den underliggende økonomi, forklarer investeringsdirektør.Arbejdsløsheden er rekordlav i både Japan og US...

Business Events Se alle

Business.dk anvender cookies til at huske dine indstillinger, statistik og at målrette annoncer. Denne information deles med tredjepart. Læs mere

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen