Artikel top billede

Kom med bag kulisserne hos it-banden "Vendetta Brothers": Sådan hugger banden kreditkort i Danmark

It-sikkerhedsselskabet FireEye har zoomet helt ind på arbejdet i en professionel it-forbryderbande. Fokus på bandens arbejde viser, at den benytter forretningsmetoder, som vi kender det i andre hjørner af it-verdenen.

It-kriminelle bliver i disse år mere og mere kreative, når det kommer til at få stablet en lyssky forretning på benene i cyberspace.

Den udvikling er it-banden 'Vendetta Brother' - bestående af to personer med online-øgenavnene 'Insider' og pOs3idOn' - eksponent for.

De to såkaldte brødre er langtfra verdens største it-bande, da de 'kun' har omkring 9.000 stjålne kreditkort til salg på deres website.

Derimod viser deres tilgang til den lyssky forretning, at de i den grad ligesom mange andre moderne it-kriminelle tænker ud af boksen, når det gælder om skrabe penge til sig.

Det kan it-sikkerhedsselskabet FireEye konstatere, efter FireEye har zoomet ind på forbryder-duoens arbejdsmetoder i en ny rapport.

Mainstream arbejdsmetoder

I rapporten konstateres det, at Vendetta Brothers hovedsageligt går efter mål i USA og i Norden - herunder Danmark, som dog langtfra er det værst ramte land.

Målt på antallet af vellykkede kredittyverier i 2016 ligger Danmark på en femteplads 150 huggede kreditkort-informationer.

Kreditkortkunder i USA har indtil videre i år haft uventet besøg fra Vendetta Brothers knap 5.000 gange, mens Sverige og Norge også ligger godt til i statistikken med hver omkring 2.000 stjålne kreditkort.

For at stjæle og sælge de mange kortoplysninger benytter banden sig af en vifte af mainstream-forretningsmetoder.

Læs også: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Disse metoder strækker sig over outsourcing af rutinearbejde, partnerskaber (i dette tilfælde med andre cyberkriminelle) og abonnementer på automatiserede processer som eksempelvis online-spam- og phishingservices til at finde og udnytte nye angrebsmål.

Samtidig kombinerer Vendetta Brothers sine aktiviteter med klassiske fupnumre som fysiske kreditkort-skimmere kombineret med kameraer til at hugge kreditkortinformationer og pinkoder, som de så senere sælger fra deres egen online-biks.

I denne butik kan man som kunde selv bestemme, hvor kortet skal komme fra, hvilken bank der har udstedt det og hvilken type kreditkort, man ønsker at købe sig adgang til. 

It-sikkerhedsselskabet FireEye pointerer i sin rapport, at bandens alsidige arbejdsmetoder og strategi med at sprede sine aktiviteter på flere områder giver den fleksibiliteten til hurtigt at poppe op igen i et nyt land, hvis dens aktiviteter er blevet lukket på en tidligere jagtmark.

Går efter salgssystemer

Banden er især sultne efter POS-terminaler (Point Of Sales-terminaler), hvor det besværlige arbejde med at tiltuske sig adgang til betalingssystemerne via eksempelvis malware bliver outsourcet til andre it-kriminelle.

Læs også: Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer

Andre gange går banden selv i marken, når der eksempelvis skal skydes en phishingkampagne i gang, men også her benytter banden sig af automatiserede services, så den ikke skal bygge sin egen infrastruktur.

Når kortinformationerne og i visse tilfælde pinkoder er i hus, bliver disse informationer så sat til salg på Vendetta Brothers website, som naturligvis helt i hak med tidens trends omkring kundeservice inden for online-kriminalitet blandt andet har en support-chat.

FireEye konstaterer, at når makkerparret formår at holde en god om end ulovlig online-forretning kørende, skyldes det, at dets spor er svære at optrevle, når aktiviteterne er spredt ud på outsourcing, partnerskaber og automatiserede services.

"Bortset fra Vendetta Brothers relativt små operationer, har de ikke desto mindre beviseligt formået at efterligne veletablerede forretningsmetoder. Det indikerer eftertænksom planlægning, der maksimerer deres profit og minimerer risikoen," lyder konklusionen fra FireEye.

Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu


Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Despec Denmark A/S
Distributør af forbrugsstoffer, printere, it-tilbehør, mobility-tilbehør, ergonomiske produkter, kontor-maskiner og -tilbehør.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere