Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 28. januar 2005.
Manden bag det første indbrud i en dansk netbank blev hurtigt afsløret og sigtet. Det, der begyndte som en besnærende tanke om nemme penge, kan ende med seks års fængsel.
I juni 2004 fik Martin Andersen, der er chef i Nordea netbank, lige pludselig meget travlt. I en Nordea-filial på Sydsjælland stod en netbankbruger og beklagede sig, fordi der manglede 25.000 kroner på hans konto. Og det var ikke fordi, han havde brugt for mange penge på sommerferien. Danmarkshistoriens første indbrud i en netbank var en realitet.
Tyven benyttede et såkaldt bagdørs-program, også kaldet en trojansk hest. I et chat-rum henvendt til børn og unge, reklamerede han i rosende vendinger for et program, der kunne downloades. Programmet indeholdt den trojanske hest, og når først det var hentet ned og installeret, var der fri bane. Indbrudstyven havde ikke alene adgang til at holde øje med trafikken men også til at aflure banknøgle og kodeord.
Det tog mindre end ti minutter fra telefonen kimede hos Nordea-chefen Martin Andersen og alarmklokkerne bimlede, før Nordea kunne pege på en række centrale oplysninger: Hvilken konto er pengene overført til, hvem er indehaveren af kontoen, og hvor og hvornår blev pengene forsøgt hævet. Endeligt kunne banken pege på en IP-adresse, der pegede på en netcafe som muligt gerningssted.
Den indbrudsramte netbank-bruger gav politiet lov til at undersøge sin computer. Selv om tyven havde haft held med sit foretagende, viste det sig, at han også havde efterladt vigtige spor. Rigspolitiets it-sektions undersøgelse afslørede forbindelsen fra den trojanske hest til en privat IP-adresse. Med en dommerkendelse i hånden fik internetudbyderen besøg.
Det viste sig, at IP-adressen hørte til en adresse i Nakskov, hvor en computer blev konfiskeret ved en ransagning. Ud over beviser i sagen om indbrud i netbanken, fandt politiet også oplysninger om flere andre computere, hvor samme trojanske hest også var installeret. Uden at det endnu havde ført til uønskede besøg i i en netbank.
Bevisførelsen blev kun styrket af tyvens forsøg på at få fat i penge i fysisk forstand.
Tyven havde overført pengene til sin kærestes konto. De første 5.000 kroner hævede hun i automaten uden for banken. Det beløb er som bekendt det maksimale, man kan hæve fra en automat i døgnet, så de sidste 20.000 hævede kæresten ved skranken, mens hun blev filmet af videoovervågningssystemet fra flere vinkler!
Danmarks første netbanks-indbrudstyv er sigtet, men endnu ikke dømt. Ventetiden har han blandt andet brugt på at begå yderligere it-kriminalitet.
Straframmen for sigtelserne mod ham er op til seks års fængsel.
Billedtekst:
Danmarkshistoriens første indbrud i en netbank ramte Nordea. Tyven havde placeret en trojansk hest på et chatrum for børn, som siden havnede på en pc ejet af en af netbankens kunder. Da kunden loggede på netbanken, kunne tyven ubesværet notere alle nødvendige oplysninger, så han siden kunne lænse kundens konto for 25.000 kroner. Heldigvis efterlod han stribevis af spor, som blev afsløret på under ti minutter. Illustrationer: Lene Sekjær
