- Det er åpenbart ikke amatører som står bak. Angrepet er godt finansiert, må ha vært godt planlagt og de involverte må ha brukt lang tid på å velge ut mål. Dette er organisert kriminalitet på høyt nivå og langt fra "guttestreker", sier virusjegeren til DN.no.
Ved bruk av hacking av online bankkontoer skal 78 millioner dollar, eller 450 millioner kroner, ha forsvunnet fra kunder i Europa, Latin-Amerika og USA.
- Det unike er at dette er rettet direkte mot rike personer og at det er en hundre prosent automatisk prosess, sier Fredrik Möller til Aftenposten.no. Han er administrerende direktør for datasikkerhetsselskapet McAfee i Norden, som har publisert en rapport om angrepene.
Totalt 168 privatpersoner i 60 banker verden over er blitt angrepet av hackerne. Hvem eller hva som står bak angrepene, er foreløpig uvisst.
Les mer: 450 millioner stjålet i hackerangrep
- Overraskende stort omfang
- Saken er overraskende stor i omfang, ja, i det hele tatt er det en helt unik sak. Tidligere har vi hatt to leire av hackerangrep: Standard bankangrep, som ikke er rettet mot spesielle kunder, men mot alle. Samt såkalte "targeted attacks" mot spesielle bedrifter og personer, og som kan knyttes opp mot industrispionasje eller jakt på sensitive opplysninger. Å gå direkte på rike kunder i banker - det er noe nytt. Og hackerne har klart å tappe kontoene for oppsiktsvekkende mye penger. Likevel er det fare for at denne saken kan vokse enda mer de neste ukene, sier Snorre Fagerland i det norske antivirusselskapet Norman ASA.
Angrepene skal pågå fortsatt i deler av verden, og den svenske avisen Expressen meldte i dag at også en nordisk bank er rammet.
Slik skjer dataangrepet i praksis, ifølge Möller:
Hackerne har identifisert rike mennesker og sendt e-poster der de har oppgitt å være banken. Når folk har klikket på en lenke i e-posten, har de fått en trojansk hest inn i pc-en.
Den trojanske hesten kopierer det du skriver. Når de angrepne personene så har brukt banktjenester på internett, har hackerne fått tak i påloggingsinformasjonen og tømt bankkontoene deres. I stedet for å tømme kontoene umiddelbart, tappes kontoene langsomt for å unngå at hackerangrepet blir oppdaget.
- Har beveget seg rundt snubletrådene
Snorre Fagerland sier at bankene skal ha svært gode sikkerhetsmekanismer for å hindre hackerangrep, og han tror hackerne må ha hatt innsideinformasjon for å lykkes.
- Det legges alltid en del "snubletråder" inn i systemet for å hindre hackere i å bryte inn. Hvis man støter på en slik snubletråd, går alarmen med én gang. Men her har man forsikig beveget seg rundt snubletrådene, bemerker Fagerland.
- Kunne dette ha skjedd også i Norge?
- Norske banker er veldig godt sikret mot hacking, men i denne saken er hackingen så profesjonelt utført at, ja, i teorien kunne det skjedd hvor som helst - også i Norge. Norske banker er like sårbare som andre banker, sier han.
- Hvem kan stå bak?
- Det er vanskelig å si, det blir jo bare spekulasjoner. Men én ting er sikkert: Dette er ikke hacking gjort fra gutterommet, men organisert kriminalitet. Om de involverte tilhører et miljø i Øst-Europa eller USA, er jeg mer usikker på, sier virusanalytikeren.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.