Artikel top billede

Storaktion: 50 hackere fanget med 180 millioner kroner på lommerne

Russisk politi har udført landets største hackeraktion nogensinde. Stor hackergruppe anholdt efter have plantet noget nær usynlig kode på hjemmesider og senere afluret ofrenes passwords til netbanken.

Russisk politi har arresteret 50 folk, som er under mistanke for at have deltaget i flere malware-aktioner, der har indbragt banden op mod 180 millioner kroner.

Aktionen er efter sigende den største af sin art i Rusland, der ellers er berygtet for at huse nogle af verdens værste hackere.

Den fængslede hackergruppe har specialiseret sig i at plante malware ved navn 'Lurk' på hjemmesider, som bliver besøgt af helt almindelige web-folk, der siden er blevet kompromitteret af hackergruppen.

Ved politiaktionen slog politiet til 15 forskellige steder i Rusland, hvor de udover arrestationerne også konfiskerede bankkort med falske navne, computerudstyr og kolde kontanter som bevismateriale.

Russisk politi havde det lokale sikkerhedsfirma Kaspersky til at hjælpe sig med at indkredse og fange hackerne. 

Sikkerhedsfolkene kunne blandt andet hjælpe ordensmagten med at se på internet-korresponancer, at hackerne havde adskillige millioner på  vej fra nye angreb. 

Det skriver BBC.

Sådan angreb de

Hackerangrebene mod de sagesløse websurfere består af en tre-trins-raket.

Først besøger offeret en hjemmeside inficeret med hackergruppens malware, som siden bliver downloadet automatisk til ofrets maskine, hvorefter der hentes mere skadelig kode til ofrets maskine.

Når først trojaneren er inde på ofrets computer, bliver den brugt til at aflure folks brugernavne og passwords, som siden kan udnyttes til at hugge penge i netbanken uden 2-faktor-autentifikation, som eksempelvis kendes fra NemID.

Konkret har hackerne tiltusket sig adgang til netbanken hos den russiske Sberbank, som har over 250.000 medarbejdere og knap 150 millioner privatkunder.

Problemet for flere sikkerhedsfolk har været, at trojaneren ikke umiddelbart kan ses på en hjemmeside, og den bliver samtidig downloadet usynligt hos offeret.

Udover placering af skadelig kode på hjemmesider, har Lurk-gruppen i den senere tid specialiseret sig i APT-angreb, der som udgangspunkt blev igangsat med en mail, som udgav sig for at komme fra et lovformeligt firma, dog med en lille Lurk-pakke vedhæftet til mailen.

Du kan læse mere om APT-angreb her: 
Mine fire bedste råd: Sådan forbereder du dig bedst muligt mod de frygtede APT-angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere