Artikel top billede

Hackere scorer over en milliard kroner med trojaner

Bagmændene bag trojaneren Zeus har ifølge myndighederne svindlet sig til over en milliard kroner.

Læs også:

Computerworld News ServiceHackere stjæler 50 mio. kroner fra engelske banker.Botnet er angrebenes schweizerkniv: De amerikanske myndigheder har anklaget over 60 personer med forbindelser til den trojanske malware Zeus, oplyser USA's justitsministerium.

Anholdelserne sker efter en razzia i UK, der førte til 11 sigtelser mod Østeuropæere, der menes at være involveret i at føre stjålne penge ud af landet.

Zeus har i de sidste par år udgjort et stort problem for netbankbrugere og finansinstitutioner. Når den først er installeret på offerets computer, kan malwaren bruges til at logge ind på offerets netbank og overføre penge til andre konti kontrolleret af kriminelle.

Denne skadelige software sælges på internetfora på det sorte marked, og man anslår, at der på verdensplan opererer 10 til 20 Zeus-bander. Sikkerhedseksperter vurderer, at disse bander tilsammen har svindlet sig til over en milliard kroner, siden Zeus blev opdaget i 2006.

Anholdelserne i USA involverer såkaldte money mules, som betales for at oprette konti, der modtager de stjålne penge og som derefter fører pengene ud af landet typisk via tjenester til pengeoverførsel såsom Western Union.

Anklagerne har ifølge dokumenter, som IDG News Service har læst, indgivet i alt 26 sigtelser. Efterforskere fra blandt andet FBI og specialagenter fra USA's udenrigsministerium beskriver i sigtelserne et omfangsrigt netværk, der er blevet brugt til at hvidvaske pengene stjålet ved hjælp af Zeus-malwaren.

En af sigtelserne beskriver udførligt anvendelsen af disse money mules i overførslen af pengene til de kriminelles konti. Pengemuldyrene går med til, at der bliver overført penge fra ofrenes konti til deres egne. Herfra hæves pengene typisk og sendes ud af landet, før banken opdager svindlen.

"Muldyrs-organisationen rekrutterer typisk personer fra Østeuropa, der planlægger at rejse til eller allerede er i USA på et J1-visum," beskriver sigtelsen mod tre individer: Artem Semenov, Almira Rakhmatulina og Julia Shpirko.

J1-visummet udstedes eksempelvis til studerende og giver midlertidigt ophold. Når disse muldyr så ankommer til USA, bliver de udstyret med falske udenlandske pas, som de bruger til at åbne adskillige bankkonti. De stjålne penge overføres til disse konti i mængder på omkring 50.000 kroner per konto.

"Muldyrene får lov at beholde en del af pengene - som regel otte til 10 procent - og overfører resten til andre deltagere i svindelnummeret," beskriver sigtelsen.

Semenov, Rakhmatulina og Shpirko sigtes for sammensværgelse om at begå banksvindel samt sammensværgelse om at besidde falske identifikationsdokumenter. Semenov og Rakhmatulina sigtes derudover for bedragerisk brug af pas.

Toldere opsnappede en pakke sendt med United Parcel Service fra Moldova adresseret til Semenov på en bopæl i Brooklyn i New York. I pakken var adskillige pas heriblandt nogle med Semenovs billede men med forskellige navne såsom "Petar Stojanovic" og "Victor Rajkov."

Læs også:

Hackere stjæler 50 mio. kroner fra engelske banker.

Botnet er angrebenes schweizerkniv

Oversat af Thomas Bøndergaard




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere