Utenlandske kriminelle kapret i våres flere tusen norske pc-er. Det ble lagt inn falske overføringer i nettbanken til 25 nordmenn, med beløp på til sammen over 800.000 kroner.
DNB lyktes stoppe de fleste transaksjonene, mens de lå klare i køen for overføring til kontoer både i utlandet og innenlands.
Banken klarte imidlertid ikke å stoppe tre av overføringene, noe de tapte 125.661 kroner på.
Som digi.no kunne avsløre fredag ble en estisk mann (26), bosatt i Sørum kommune, denne uken dømt til fengsel, i norgeshistoriens første sak om datakriminalitet med trojaner.
Sammen med andre brukte han Windows-trojaneren SpyEye til å infisere og ta kontroll over datamaskinene til intetanende nordmenn. Skadevaren var spesielt konfigurert for å virke mot norske nettbanker, og la inn falske pengeoverføringer uten at ofrene merket noe.
Smittet via nettannonser
Trojaneren SpyEye infiserte datamaskinene til intetanende personer. Dette skjedde via bannerannonser på helt ordinære norske nettsteder.
- Vi har grunn til å tro at trojaneren ble spredt via helt ordinære bannerannonser på norske nettsider. Det var ikke nødvendig med noen aktiv handling fra brukersiden. Man ble smittet bare ved å gå innom sidene, sier politiadvokat og aktor i trojanersaken, Erik Mostue til digi.no.
DNB sier de er svært fornøyd med samarbeidet de har hatt med politiet i denne saken.
- Vi er veldig fornøyd med at politiet tar denne typen kriminalitet på alvor, og at de setter inn ressursene som trengs for å få slike kriminelle straffet og dømt, sier informasjonsdirektør Thomas Midteide til digi.no
Våpenkappløp
Han ønsker ikke å gå nærmere inn på de tekniske forholdene knyttet til angrepet.
- Det vil alltid være kriminelle som prøver å utnytte teknologiske svakheter. Det er vært ansvar i samarbeid med politiet å holde sikkerhetsnivået ekstremt høyt.
Midteide sier at Norge er i en særklasse når det gjelder bekjempelse av datakriminalitet mot nettbanker, og at norske banker har hatt «ekstremt små tap» som følge av dette.
- Vi lærer ting hele tiden og blir stadig flinkere. Det er et våpenkappløp mellom de kriminelle og oss på den andre siden. Norske banker er veldig flinke til å avverge slike angrep. I europeisk sammenheng er vi i en egen klasse. Det har vært langt større problemer i andre land, mener han.
Den største utfordringen til nettbankene er kundenes egne datamaskiner. Den har de naturligvis ikke kontroll over, og derfor oppfordrer de kundene til å sikre pc-ene sine.
- Det er derfor vi tilbyr gratis antivirusprogrammer i nettbanken. Det er veldig viktig at kundene holder maskinene sine oppdatert.
Den aktuelle trojaneren smitter kun Windows-baserte pc-er.
Kunne det være en idé å basere nettbanken på sikrere løsninger, for eksempel ved å tilby og kreve en skrivebeskyttet Linux-distribusjon på cd?
- Vi er en kundeorientert bank og må forholde oss til programvaren som er den mest utbredte. Kampen mot datakriminalitet har pågått i mange år og på mange plattformer, men vi føler at vi har veldig god kontroll, sier DNBs informasjonsdirektør Thomas Midteide.
Les også:
- [25.11.2011] Dømt for banktrojaner