AKSJONERTE: Politiet i Ukraina aksjonerte mot en adresse i Kiev mandag. På adressen skal det bo en mann de mistenker er en del av en hacker-bande. Foto: Politiet i Ukraina
AKSJONERTE: Politiet i Ukraina aksjonerte mot en adresse i Kiev mandag. På adressen skal det bo en mann de mistenker er en del av en hacker-bande. Foto: Politiet i UkrainaVis mer

Skal ha hacket over 100 banker - nå er «gjeng»-lederen tatt

Ifølge Europol står hovedmannen bak et «bankran» på 9,5 milliarder kroner.

(Dagbladet): Mannen skal tilhøre den såkalte «Carbanak-banden» (også kjent som Cobalt-banden) og ble pågrepet i Alicante i Spania mandag, melder Sky News.

I samarbeid med etterretningsorganisasjoner fra en rekke land, European Banking Federation (EBF) og Europol pågrep spansk politi han de mener er hovedpersonen bak en rekke hackerangrep mot banker verden over. Mannen skal være fra Ukraina og skal gå under kallenavnet «Denis K», skriver Sky News.

SOM Å HA INNBRUDD: Marc Gilbert opplevde et mareritt da han plutselig hørte en stemme inne på sin to år gamle datters soverom. Det viste seg at webkameraene og babycallen var hacket. Video: KameraOne Vis mer Vis mer

Siden hackerorganisasjonen ble etablert i 2013, skal de ha hacket over 100 finansinstitusjoner i 40 land. Til sammen skal de ha stjålet 1 milliard euro, noe som vil tilsvare rundt 9,5 milliarder norske kroner.

Den omfattende etterforskningen og den nøye planlagte aksjonen førte også til at flere andre ble pågrepet. Et ukjent antall personer er mistenkt for å ha hvitvasket penger og for å ha laget skadelig programvare til hackingen.

«Fisking»

Metoden hackerne brukte kalles «spear-phishing» - den samme metoden som har vært mye omtalt i angrepene mot norske institusjoner tidligere. Ved et slikt angrep blir offeret kontaktet via e-post. Avsenderen framstår som regel fra en generell virksomhet, for eksempel fra en bank, ifølge Nettvett.no. Offeret lures videre til å åpne et vedlegg eller klikke seg inn på en falsk nettside for å enten logge inn eller oppgi annen sensitiv informasjon, som konto- og kredittkortnummer.

Artikkelen fortsetter under annonsen

I dette tilfellet fikk de ansatte en e-post med et vedlegg fra troverdige selskaper. Da de åpnet vedlegget, kunne bakmennene fjernkontrollere datamaskinen slik at de fikk tilgang til det interne banknettet og infisere serverne som kontrollerte minibankene, skriver Europol i en pressemelding.

Økende problem

Hackerne, som har fått navnet «Carbanak-banden» etter den fiendtlige programvaren de infiserte bankene med, skal ha stjålet i gjennomsnitt 10 millioner euro hver gang.

Ifølge Europol har banden nå gått over til skadelige programvaren Cobalt, derfor blir banden gjerne omtalt med to ulike navn. Denne programvaren er langt mer skreddersydd for offeret enn tidligere.

Keith Gross i EBF sier at arrestasjonene var en seier for politisamarbeidet som har gått på tvers av landegrenser og private cyber-organisasjoner.

- Vi vet alle veldig godt at nettkriminalitet er et økende globalt problem som bare kan håndteres gjennom internasjonalt samarbeid og pålitelige nettverk, sier Gross i en pressemelding.

I Russland

I forbindelse med politiaksjonen har cyber-politiet i Ukraina gått ut med et sladdet bilde av en mann i 30-åra de mistenker er en del av banden. Politiet aksjonerte mot adressen til mannen mandag og pågrep ham. Politiet har tatt beslag i datautstyr og har blant annet funnet ut at mannen hadde tilgang til bankkontoer tilhørende mange europeiske og amerikanske borgere.

Politiet i Ukraina hevder at de vet hvem alle medlemmene av banden er og mistenker at de fleste andre medlemmene befinner seg i Russland. Hvor mange det er snakk om, blir ikke nevnt.