Artikel top billede

Formodede Nordea-hackere lægger stribevis af sites ned

En eller flere svenskere ser ud til at gå DDoS-bersærk i disse dage, efter to storbanker og et filmsite er blevet sendt i sort i hackerangreb. Læs her, hvad en sikkerhedsekspert nu råder til.

Først var det Swedbank, siden Nordea og senest det svenske filmsite Dreamfilm, som har været udsat for et DDoS-bombardement, der har rystet HTML-taggene så meget, at selskabernes sites har været i sort henover weekenden.

Læs også: Derfor gik Nordea i sort i weekenden - var under heftigt hackerangreb i flere lande

Den formodede gerningsmand kaldte sig på Twitter for Drozsqt, inden han forsvandt ud i cybertågen, men er formentlig i ledtog med Twitter-profilen CocaineSecurity, som består af to medlemmer: NXKyoto og BearGeisha.

"Jeg tror, der er en stor sandsynlighed for, at det er disse personer eller gruppe, der står bag hackerangrebet på Swedbank og Nordea," forklarer sikkerhedsekspert Jens Christian Høy Monrad fra it-selskabet FireEye.

Årsagen til, at it-sikkerhedseksperten tror på disse Twitterbrugeres aktiviteter, ligger i, at de proklamerer angrebene, inden de finder sted.

Eksempelvis skrev CocaineSecurity, at det svenske filmsite Dreamfilm vil blive taget ned, hvilket så skete få timer efter, mens der også lige blev offentliggjort personlige informationer om en af sitets administratorer.

"Jeg har derfor også advaret flere af mine kontakter i den finansielle verden. Det er ret markant, at effekten fra DDoS-angreb kan være så stor, så det stopper bankerne i at udføre services eller tilbyde tjenester," siger Jens Christian Høy Monrad til Computerworld.

"Tak for pengene"

I en af statusopdateringerne takker CocaineSecurity den svenske storbank Swedbank for bitcoins.

Disse penge skulle være faldet i forbindelse med et angreb fredag, hvor bankens hjemmeside blev gjort ubrugelig for kunderne, selvom den underliggende netbank åbenbart ikke fejlede noget.

Angiveligt skulle hackerne ved Swedbank-angrebet have forlangt en løsesum på 10.000 dollar (69.000 kroner), som banken ifølge Aftonbladet dog ikke udbetalte til bagmændene.

"Når det er påstand mod påstand, så vil jeg vælge at tro på banken. Der har i det seneste døgns tid været heftig aktivitet omkring de formodede bagmænds Twitter-profil, hvor der nu er 40.000 følgere," forklarer Jens Christian Høy Monrad.

Hvor meget bagmændene eventuelt skulle have forlangt i løsesum hos Nordea og Dreamfilm er endnu uvist.

Stigning i DDoS-angreb 

Mens ransomware-angreb er i stigning peger Jens Christian Høy Monrad også på, at DDoS-angreb med et økonomisk mål for øje er en reel trussel, som man skal tage seriøst.

"For meget få penge kan bagmænd med et botnet i baghånden komme meget langt, og tendensen med at bruge DDoS-angreb ser vi oftere og oftere," bedyrer sikkerhedseksperten fra FireEye.

Læs også: Latterligt billigt: Du kan blive hardcore it-kriminel for 12 kroner

Eksempelvis har den schweisiske udbyder af krypterede mailservices, ProtonMail, for nyligt været under heftig DDoS-belejring. Og her hjalp det ikke umiddelbart at betale løsesummen på 15 bitcoins svarende til godt 40.000 kroner, som du kan læse mere om på selskabets blog.

Jens Christian Høy Monrad siger til Computerworld, at det kan være svært at gardere sig mod et DDoS-angreb, men der er flere muligheder, som du kan læse mere om her

Læs også:
Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere