Den føderale sikkerhetstjenesten i Russland, FSB, skal sammen med nasjonalgarden ha bidratt til arrestasjonen av omtrent 50 hackere som skal ha svindlet til seg millionbeløp fra flere ulike finansinstitusjoner i Russland. Dette skriver Reuters. Dette skal være den mest omfattende arrestasjonen av hackere i Russland til nå og skjedde i 15 ulike regioner.
Hvor store beløp det har vært snakk om, er litt uklart. Reuters skriver – i likhet med FSB – at det dreier seg om mer enn 1,7 milliarder rubler – nærmere 212 millioner kroner. Men sikkerhetsselskapet Kaspersky Lab, som også skal ha bidratt til etterforskningen, opplyser i en pressemelding at hackergruppen skal stjålet mer enn tre milliarder rubler, knapt 374 millioner kroner, siden 2011.
Begge opplyser dog at forsøk på å stjele ytterligere 2,273 milliarder rubler (283 millioner kroner) skal ha blitt stanset i forbindelse med arrestasjonene. Blant annet den russiske storbanken Sberbank skal ha blitt berørt.
Lurk
Kaspersky Lab skal ha oppdaget den kyberkriminelle gruppen allerede i 2011 gjennom dens bruk av Lurk-trojaneren, som av Kaspersky Lab omtales som en sofistikert skadevare med bred funksjonalitet, blant annet å gi bakmennene tilgang til ofrenes datamaskiner.
Lurk-gjengen skal i det siste ha vært spesielt opptatt av å trenge seg inn i banktjenester for å kunne stjele penger fra bankkundenes kontoer.
– Helt fra begynnelsen har eksperter fra Kaspersky Lab vært involvert i justismyndighetenes etterforskning av Lurk. Vi innså tidlig at Lurk var en gruppe russiske hackere som utgjorde en alvorlig trussel mot virksomheter og brukere. Lurk startet å angripe banker for halvannet år siden. Før det var det ondsinnede programmet rettet mot ulike bedrifts- og forbrukersystemer, sier Ruslan Stoyanov, som leder etterforskningen av datahendelser hos Kaspersky Lab, i pressemeldingen.
Ifølge Stoyanov skal selskapet i tillegg til å analysere skadevaren, også ha identifisert hackergruppens nettverk av datamaskiner. Dette skal ha vært med på å gjøre det mulig for russisk politi å identifisere de mistenkte og å samle inn bevis for forbrytelsene de antas å ha gjort.
- Les også: Tysk atomkraftverk rammet av skadevare
Spredt via legitime nettsteder
Om Lurk-skadevaren skriver Kaspersky at den ofte har blitt spredt via legitime nettsteder, blant annet ledende nettaviser, hvor publiseringsløsningen har blitt kompromittert.
Hackerne skal i stor grad ha brukt VPN-forbindelser, Tor-nettverket og kompromitterte WLAN-forbindelser til å kommunisere med hackede servere hos flere ulike IT- og telekomselskaper, noe som lenge gjorde det mulig for gruppen å holde seg skjult.
Ifølge FSB ble det i forbindelse med arrestasjonene beslaglagt store mengder data- og kommunikasjonsutstyr, bankkort, finansielle dokumenter og store pengesummer.
Det er så langt ingenting som tyder på at Lurk-gjengen har noe å gjøre med de digitale bankranene som via SWIFT-nettverket har ramme banker på flere kontinenter.