«Carbanak-banden» robbet hundrevis av banker for milliarder med datavirus

- Verdens mest sofistikerte dataangrep.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Seint i 2013 begynte en minibank i byen Kiev i Ukraina plutselig å spy ut penger på tilfeldige tidspunkter på dagen. Det var ingen bankkort i automaten og ingen hadde trykket på en eneste kanpp. Tilsynelatende tilfeldige personer plukket opp pengene som lå igjen.

Slik startet det som trolig er tidenes største cyberangrep, orkestrert av en  gruppe hackere, skriver New York Times i helga.

Infiltrerte bankene Det Moskva-baserte IT-sikkerhetsfirmaet Kaspersky Lab ble sendt til Kiev for å undersøke hva som skjedde. Funnene presenteres i en rapport lagt fram av selskapet mandag.

Hackerne, som har fått navnet «Carbanak-banden» - etter den fiendtlige programvaren de infiserte bankene med - kan ha stjålet så mye som 7,5 milliarder norske kroner siden 2013.

Opp mot hundre banker og finansielle institusjoner i 30 land har blitt rammet av angrepene. Beløpene stjålet fra bankene spenner mellom 18 og 75 millioner kroner. Ifølge rapporten holdt hackerne beløpene per bank på under ti millioner dollar, slik at svindelen ble vanskeligere å oppdage.

Etter at minibanken i Ukraina hadde begynt å ta ut penger virkårlig, fant ikke sikkerhetsekspertene dataviruset Tyupkin - kjent for å manipulere minibanker - som de trodde var årsaken.

IMITERTE BANKANSATTE: Ved å la viruset ligge infisert på datamaskinene i månedsvis, kunne banden imitere de bankansatte. Foto: Kaspersky bank
IMITERTE BANKANSATTE: Ved å la viruset ligge infisert på datamaskinene i månedsvis, kunne banden imitere de bankansatte. Foto: Kaspersky bank Vis mer

Etter at flere banker tok kontakt med selskapet, oppdaget de det da ukjente Carbanak - en svært avansert fiendtlig programvare utviklet av de kriminelle for å stjele penger.

Artikkelen fortsetter under annonsen

Svært avansert Carbanak ble sendt på e-post til bankansatte ved de forskjellige bankene. Da det var innstallert kunne «Carbanak-banden» følge med på hvert eneste tastetrykk på den infiserte datamaskinen. De hadde også tilgang til bankens interne nettverk. Ved å lære seg passord, rutiner og systemer over flere måneder ble bankene lette bytter for den kriminelle banden.

Ifølge USA Today, ble en enkelt bank tappet for over 50 millioner kroner bare ved minibank-svindelen. Hackergruppa hadde nemlig medhjelpere som hentet pengene som plutselig ble uttatt fra bankene.

De største utbyttene fikk imidlertid hackerne via elektroniske transaksjoner.

De fleste av ofrene for hackingen var i Russland. Også banker i Europa, Japan og USA ble angrepet. Angrepene ble gjort både fra Russland, Kina og andre europeiske land.

- Tidenes mest sofistikerte - Dette er trolig det mest sofistikere angrepet verden har sett i form av hvilken taktikk og metoder angriperne brukte for å skjule programvaren, sier Kasperkys sjef i Nord-Amerika, Chris Doggett til New York Times.

Han mener angrepet viser hvor avanserte dataangrep kan være i disse dager.

FRYKTER SPREDNING: Kaspersky frykter Illustrasjon: REUTERS/NTB Scanpix
FRYKTER SPREDNING: Kaspersky frykter Illustrasjon: REUTERS/NTB Scanpix Vis mer

Hackerne kunne gå inn på enkeltkontoer og mangedoble beløpene på kontoen. Deretter kunne de overføre summene de hadde lagt til, slik at verken bank eller kontoholder oppdaget det.

Frykter nye angrep I rapporten legges det også vekt på at det vanligvis stjeles data i slike angrep, mens Carbanak-gjengen gikk rett på pengene. De frykter også at programvaren kan rettes mot andre institusjoner enn banker.

- I de fleste datatyverier er hackerne som «Bonnie and Clyde». De bryter seg inn, tar det de kan og stikker av. Denne operasjonen minner mer om «Ocean's Eleven», sier Doggett i Kaspersky til New York Times.

Selv om selskapet nå har avslørt programvaren, er det fortsatt en bekymring at banden har infiltrert flere institusjoner uten at de er klar over det. Kasperky skriver nemlig at Carbanak er svært vanskelig å oppdage.

Kaspersky har samarbeidet med Interpol, Europol og statlige etater i etterforskningen av angrepene.

Et kart i Kasperkys rapport, som viser hvor angrepene ble distribuert, tyder på at en norsk institusjon kan være rammet.
Morten Tandle, daglig leder i FinansCERT, sier til Nettavisen at så vidt de vet så er ingen norske eller skandinaviske banker rammet ennå.

- FinansCERT og norske banker har kjent til denne konkrete trusselen siden i høst, så bankene har hatt muligheten til å være forberedt og overvåke potensielle angrep, sier Tandle.