Artikel top billede

Kom med bag kulisserne hos it-banden "Vendetta Brothers": Sådan hugger banden kreditkort i Danmark

It-sikkerhedsselskabet FireEye har zoomet helt ind på arbejdet i en professionel it-forbryderbande. Fokus på bandens arbejde viser, at den benytter forretningsmetoder, som vi kender det i andre hjørner af it-verdenen.

It-kriminelle bliver i disse år mere og mere kreative, når det kommer til at få stablet en lyssky forretning på benene i cyberspace.

Den udvikling er it-banden 'Vendetta Brother' - bestående af to personer med online-øgenavnene 'Insider' og pOs3idOn' - eksponent for.

De to såkaldte brødre er langtfra verdens største it-bande, da de 'kun' har omkring 9.000 stjålne kreditkort til salg på deres website.

Derimod viser deres tilgang til den lyssky forretning, at de i den grad ligesom mange andre moderne it-kriminelle tænker ud af boksen, når det gælder om skrabe penge til sig.

Det kan it-sikkerhedsselskabet FireEye konstatere, efter FireEye har zoomet ind på forbryder-duoens arbejdsmetoder i en ny rapport.

Mainstream arbejdsmetoder

I rapporten konstateres det, at Vendetta Brothers hovedsageligt går efter mål i USA og i Norden - herunder Danmark, som dog langtfra er det værst ramte land.

Målt på antallet af vellykkede kredittyverier i 2016 ligger Danmark på en femteplads 150 huggede kreditkort-informationer.

Kreditkortkunder i USA har indtil videre i år haft uventet besøg fra Vendetta Brothers knap 5.000 gange, mens Sverige og Norge også ligger godt til i statistikken med hver omkring 2.000 stjålne kreditkort.

For at stjæle og sælge de mange kortoplysninger benytter banden sig af en vifte af mainstream-forretningsmetoder.

Læs også: Crime-as-a-service: Sådan bliver hælervarer solgt som slik på nettet

Disse metoder strækker sig over outsourcing af rutinearbejde, partnerskaber (i dette tilfælde med andre cyberkriminelle) og abonnementer på automatiserede processer som eksempelvis online-spam- og phishingservices til at finde og udnytte nye angrebsmål.

Samtidig kombinerer Vendetta Brothers sine aktiviteter med klassiske fupnumre som fysiske kreditkort-skimmere kombineret med kameraer til at hugge kreditkortinformationer og pinkoder, som de så senere sælger fra deres egen online-biks.

I denne butik kan man som kunde selv bestemme, hvor kortet skal komme fra, hvilken bank der har udstedt det og hvilken type kreditkort, man ønsker at købe sig adgang til. 

It-sikkerhedsselskabet FireEye pointerer i sin rapport, at bandens alsidige arbejdsmetoder og strategi med at sprede sine aktiviteter på flere områder giver den fleksibiliteten til hurtigt at poppe op igen i et nyt land, hvis dens aktiviteter er blevet lukket på en tidligere jagtmark.

Går efter salgssystemer

Banden er især sultne efter POS-terminaler (Point Of Sales-terminaler), hvor det besværlige arbejde med at tiltuske sig adgang til betalingssystemerne via eksempelvis malware bliver outsourcet til andre it-kriminelle.

Læs også: Sådan holder du dem væk: Disse fem ting synes hackerne er de største barrierer

Andre gange går banden selv i marken, når der eksempelvis skal skydes en phishingkampagne i gang, men også her benytter banden sig af automatiserede services, så den ikke skal bygge sin egen infrastruktur.

Når kortinformationerne og i visse tilfælde pinkoder er i hus, bliver disse informationer så sat til salg på Vendetta Brothers website, som naturligvis helt i hak med tidens trends omkring kundeservice inden for online-kriminalitet blandt andet har en support-chat.

FireEye konstaterer, at når makkerparret formår at holde en god om end ulovlig online-forretning kørende, skyldes det, at dets spor er svære at optrevle, når aktiviteterne er spredt ud på outsourcing, partnerskaber og automatiserede services.

"Bortset fra Vendetta Brothers relativt små operationer, har de ikke desto mindre beviseligt formået at efterligne veletablerede forretningsmetoder. Det indikerer eftertænksom planlægning, der maksimerer deres profit og minimerer risikoen," lyder konklusionen fra FireEye.

Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu


Gammelt viruskneb fupper moderne netbrugere - stammer helt tilbage fra 1990'erne

Dansk sikkerhedsfirma slår alarm: "Jeg har fundet et atomkraftværk, hvor man kunne hæve strålingsniveauet og et fængsel, hvor fængselsdørene kan åbnes fra en server"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere