Da minibankene ga bort gratis penger, forsto man at noe var alvorlig galt
- Hackere stjal 7,6 milliarder fra banker over hele verden.
I 2013 begynte en minibank i Kiev å spytte ut penger på tilsynelatende tilfeldige tidspunkter - uten at noen faktisk hadde puttet inn noe kort.
Det ble starten på en etterforskning fra det russiske sikkerhetsselskapet Kasperksy. Mandag slipper de en større rapport om en gigantisk hackerangrep mot finansinstitusjoner over hele verden, som har fått navnet Carbanak.
Gigantisk tyveri
I rapporten kommer det frem at hackere skal ha stjålet så mye som en milliard dollar - rundt 7,6 milliarder kroner - fra rundt 30 banker verden over.
Tapene skal være vanskelig å anslå nøyaktig fordi de nettkriminelle har forsøkt å holde tyveriene på moderate nivå for å unngå mistanke. «Kun» maksimalt ti millioner dollar ble stjålet hver gang de tok noe fra en bank - men de kunne gjennomføre tyveriene flere ganger.
- Dette er trolig det mest sofistikerte angrepet verden har sett til nå når det kommer til taktikk og metoder som nettkriminelle har brukt for å forbli skjulte, sier Kaspersky-sjef Chris Doggett til New York Times.
Ifølge Kaspersky skal bakmennene målrettet ha gått mot bankenes interne datasystemer. PC-er skal ha blitt infisert med skreddersydde trojanske hester spredt med e-post. Dermed har bakmennene fått full tilgang til bankenes datasystemer.
I motsetning til «vanlige» hackerangrep, der bankens brukere blir utsatt for tyveri, har disse kriminelle gått rett etter bankenes egne pengebinger.
Det skal blant annet ha blitt overført store summer rett fra bankene og inn i kontoer som hackerne kontrollerte. I tillegg til at en har hatt mulighet til å programmere minibanker til å gi bort gratis penger.
Fullstendig overvåket
Programvaren til hackerne skal ha gitt fullstendig kontroll over nettverkene de angrep. Dette skal inkludere forskjellige former for videokameraer, som sammen med annen programvare har gjort at hackerne har fått inngående kunnskap om hvordan pengeoverføringer ble gjort på rutinemessig måte.
- Selv om kvaliteten på videoene var relativt dårlig, skal det ha vært godt nok for at angriperne armert med data om alle tastetrykk for datamaskinene kunne forstå hva ofrene gjorde. Dette ga dem kunnskapen de trengte for å hente ut penger, skriver Kaspersky.
Med denne kunnskapen trengte ikke hackerne å «hacke» bankenes mest sensitive systemer, men de kunne bruke systemene på nøyaktig samme måte som bankenes ansatte.
Norge kan være rammet
Et kart over aktiviteten til hackernettverket tyder på at Norge er et av landene som kan ha blitt rammet.
Morten Tandle, daglig leder i FinansCERT, sier til Nettavisen at så vidt de vet så er ingen norske eller skandinaviske banker rammet ennå. Han sier at de generelt sett har en god dialog med politiet.
– FinansCERT og norske banker har kjent til denne konkrete trusselen siden i høst, så bankene har hatt muligheten til å være forberedt og overvåke potensielle angrep, sier Tandle.