Så genomfördes största cyberstölden

2015-02-16 14:55  
Hackarna lyckades manipulera bankomater så de spottade ut sedlar vid valda klockslag. Foto: Alamy

En grupp hackare har kommit över flera miljarder kronor. Bland annat genom att manipulera bankomater.

En videoövervakad bankomat i Kiev började 2013 plötsligt spotta ut sedlar utan att någon fanns i närheten. När det ryska säkerhetsföretaget Kaspersky Lab tillkallades för en undersökning upptäcktes att den manipulerade bankomaten bara var toppen på ett isberg, skriver New York Times.

Efter två års granskning har Kasperskys Lab nu presenterat en rapport om vad de upptäckt. Ett gäng hackare från Ryssland, Kina och flera europeiska länder som bevisligen stulit motsvarande 2,5 miljarder kronor. Men enligt Kaspersky Lab kan det handla om tre gånger så mycket pengar.

-Det här är förmodligen den mest sofistikerade cyberattack som världen skådat när det gäller taktik och metoder samt det sätt som förövarna använt för att gömma sig, säger Chris Dogget från Kaspersky North America till New York Times.

Attackerna har börjat med att bankanställda fått e-brev som sett ut att komma från någon kollega. Men de falska breven kom från bedragarna och installerade oönskade program i datorerna . Via dem har brottslingarna lärt sig olika bankers och finansinstituts rutiner och kunnat leta sig fram till de personer som exempelvis sköter bankens fjärrstyrda bankomater och via dessa datorer kunnat ta kommandot över bankomaterna.

En del av den skadliga koden som installerats har spelat in videor och tagit skärmdumpar av de attackerade datorerna bildskärmar. Allt för att lära hackarna de anställdas arbetsmetoder och genom det kunna genomföra transaktioner som det tar lite tid att upptäcka.

Ett trick har varit att ändra en privatpersons konto på 1 000 dollar till 10 000 dollar. Sedan överfördes 9 000 dollar till ett konto på en annan bank som bedragarna stod bakom. Det gjorde att innehavaren av det manipulerade kontot inte anade oråd samtidigt som det dröjde innan banken uppmärksammade transaktionen.

Enligt Kaspersky Lab visar deras undersökning att vissa banker bara kontrollerar sina konton var tionde timme vilket gjort att bedragarna haft gott om tid för sina manipulationer.

Totalt handlar det om över 100 banker och finansinstitut i 30 länder som drabbats av bedrägerierna. Främst är det ryska banker som råkat illa ut men även banker i USA, Japan, Schweiz och Nederländerna har blivit av med pengar.

Vilka de är kan Kaspersky Lab av sekretesskäl inte avslöja, skriver New York Times.

 


Följ Ny Teknik på Facebook!

Jan Melin

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Dagens viktigaste nyheter

Debatt