JUSS OG SAMFUNN

Arresterte hackergruppe som svindlet banker for millioner

Største hackerarrestasjon til nå i Russland.

Harald BrombachHarald BrombachNyhetsleder
2. juni 2016 - 09:38

Den føderale sikkerhetstjenesten i Russland, FSB, skal sammen med nasjonalgarden ha bidratt til arrestasjonen av omtrent 50 hackere som skal ha svindlet til seg millionbeløp fra flere ulike finansinstitusjoner i Russland. Dette skriver Reuters. Dette skal være den mest omfattende arrestasjonen av hackere i Russland til nå og skjedde i 15 ulike regioner.

Hvor store beløp det har vært snakk om, er litt uklart. Reuters skriver – i likhet med FSB – at det dreier seg om mer enn 1,7 milliarder rubler – nærmere 212 millioner kroner. Men sikkerhetsselskapet Kaspersky Lab, som også skal ha bidratt til etterforskningen, opplyser i en pressemelding at hackergruppen skal stjålet mer enn tre milliarder rubler, knapt 374 millioner kroner, siden 2011.

Begge opplyser dog at forsøk på å stjele ytterligere 2,273 milliarder rubler (283 millioner kroner) skal ha blitt stanset i forbindelse med arrestasjonene. Blant annet den russiske storbanken Sberbank skal ha blitt berørt.

Lurk

Kaspersky Lab skal ha oppdaget den kyberkriminelle gruppen allerede i 2011 gjennom dens bruk av Lurk-trojaneren, som av Kaspersky Lab omtales som en sofistikert skadevare med bred funksjonalitet, blant annet å gi bakmennene tilgang til ofrenes datamaskiner.

Lurk-gjengen skal i det siste ha vært spesielt opptatt av å trenge seg inn i banktjenester for å kunne stjele penger fra bankkundenes kontoer.

– Helt fra begynnelsen har eksperter fra Kaspersky Lab vært involvert i justismyndighetenes etterforskning av Lurk. Vi innså tidlig at Lurk var en gruppe russiske hackere som utgjorde en alvorlig trussel mot virksomheter og brukere. Lurk startet å angripe banker for halvannet år siden. Før det var det ondsinnede programmet rettet mot ulike bedrifts- og forbrukersystemer, sier Ruslan Stoyanov, som leder etterforskningen av datahendelser hos Kaspersky Lab, i pressemeldingen.

Ifølge Stoyanov skal selskapet i tillegg til å analysere skadevaren, også ha identifisert hackergruppens nettverk av datamaskiner. Dette skal ha vært med på å gjøre det mulig for russisk politi å identifisere de mistenkte og å samle inn bevis for forbrytelsene de antas å ha gjort.

Spredt via legitime nettsteder

Om Lurk-skadevaren skriver Kaspersky at den ofte har blitt spredt via legitime nettsteder, blant annet ledende nettaviser, hvor publiseringsløsningen har blitt kompromittert.

Artikkelen fortsetter etter annonsen
annonse
Schneider Electric
Schneider Electric lanserer Galaxy VXL UPS
Schneider Electric lanserer Galaxy VXL UPS

Hackerne skal i stor grad ha brukt VPN-forbindelser, Tor-nettverket og kompromitterte WLAN-forbindelser til å kommunisere med hackede servere hos flere ulike IT- og telekomselskaper, noe som lenge gjorde det mulig for gruppen å holde seg skjult.

Ifølge FSB ble det i forbindelse med arrestasjonene beslaglagt store mengder data- og kommunikasjonsutstyr, bankkort, finansielle dokumenter og store pengesummer.

Det er så langt ingenting som tyder på at Lurk-gjengen har noe å gjøre med de digitale bankranene som via SWIFT-nettverket har ramme banker på flere kontinenter.

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra