Våra senaste
toppartiklar

- Computer Sweden:

Linux H&M

De har kassan
full av Linux


Foto: Lars Danielsson / Mario Klingemann (CC) - Computer Sweden:

Cobol

Kravet: "Inför Cobol
i undervisningen"


- Computer Sweden:

Stetoskop

Megaupphandling
när SLL byter avtal


- Computer Sweden:

Shodan

Hackarnas älskling
kartlägger internet


Skräddarsydd trojan bakom Sveriges största nätbankskupp - Computer Sweden:

Miljoner stulna ur Nordea - nya attacker varje dag

Parallellt med de återkommande ”Nordeabreven” pågår långt mycket mer sofistikerade nätbedrägerier mot Nordea.

Enligt polisen har ryska bedragare lyckats stjäla flera miljoner kronor från Nordeas konton sen i höstas med hjälp av skräddarsydda trojaner. Totalt har 8 miljoner försvunnit ur banken. Mer än 250 kunder har blivit bestulna, 121 personer står misstänkta och nya intrång anmäls till polisen varje dag.

Nordea har haft vetskap om attackerna i mer än tre månader men har ännu inte informerat sina kunder.

De första lyckade attackerna genomfördes redan i september 2006. Banken informerade Länskriminalen som snart uppdagade sambandet mellan intrången och en skräddarsydd variant av trojanen Haxdoor (se faktarutan).

Attackerna tros inte ha något samband med de återkommande phishingförsöken mot Nordea. Säkerhetsexperter CS har talat med hävdar dock att de betydligt mindre sofistikerade ”Nor­deabreven” kan ha skickats som en rökridå av samma bedragare för att dölja de verkliga anfallen.

Genom att analysera de drabbade kundernas datorer kunde polisen fastställa att inloggningsinformation skickats till servrar i USA och sedan vidare till Ryssland. Därifrån hade sedan okända personer loggat in med de kapade uppgifterna och fört stora summor pengar ut ur banken.

Varken Nordea eller Länskriminalen har lyckats stoppa intrången.

Enligt Lilian Brunn, handläggare på Länskriminalen i ärendet Nordea, så görs fortfarande minst ett intrångsförsök om dagen – mer än tre månader efter det att de första lyckade attackerna genomfördes.

Hittills har ungefär 8 miljoner kronor lyfts ur svenska konton på banken, men Lilian Brunn påpekar också att bedragarna försökt flytta betydligt större summor pengar. De transaktionerna har banken lyckats stoppa i tid.

– Vi tror att det kommer österifrån. Det är en organiserad liga. De måste vara ganska väl bevandrade i det här, säger Lilian Brunn.

121 personer är för närvarande misstänkta och två dömda för delaktighet i bedrägerierna. De har enbart agerat bulvaner genom att flytta de stulna pengarna från ett konto till ett annat via bankomatuttag.

Hittills har polisen inte lyckats identifiera hjärnorna bakom bedrägeriet, men tror att de befinner sig i Ryssland.

– Vi arbetar med att ringa in dem, säger Lilian Brunn.

Jim Keyzer, kriminalinspektör på polisens it-forensiska grupp, framhåller att den trojan som spammarna
har skickat till svenska användare i viss mån specialskrivits för angrepp på Nordea.

– Tittar man i trojanen så ser man referenser till många banker och triggerord, framför allt tyska banker som den förefaller vara riktad mot, men även Nordea. Till exempel så triggar den på ordet Skrapkod1, säger Jim Keyzer.

– Det finns en teknisk aspekt som inte riktigt är klarlagd – när du eller jag ska gå in på Nordea så uppstår ett tekniskt fel som gör att koderna inte når fram till banken.

Jim Keyzer påpekar även att de återkommande phi­shingattackerna mot Nor­dea gjort det svårt för polisen att klarlägga vilka kunder som drabbats av trojanen snarare än lurats av ett ”Nor­deabrev”.

Nordea: "Vi ersätter alltid våra kunder"
Nordeas informationschef Boo Ehlin bekräftar för CS att en trojan har använts för lyckade attacker mot banken.

– Det har skett angrepp både med sådana här mejl och
trojaner. Svårigheten är ibland att veta vad som är vad.

Kommer ni att se över er säkerhetslösning?

– Det är självklart att vi kontinuerligt ser över vår säkerhetslösning, och vi har informerat om att man bör ha ett väl fungerande virusskydd.

Varför har ni inte gått ut med information om just de här angreppen och den här trojanen?

– Vi har polisanmält det, och det är ett tecken på att vi vill komma tillrätta med det. Phishing är ibland helhetsgrepp som används även för virus och trojaner.

Boo Ehlin påpekar att banken alltid ersätter kunder som drabbats av dataintrång.

– Det är vår policy. Kunderna ska aldrig komma till skada av sådant här.

Fakta

Enligt säkerhetsexperter CS har talat med tros Nordea vara den första svenska banken som drabbats av en skräddarsydd, så kallad designad trojan.
Bedrägeriet förbereddes redan sommaren 2006. Då spammades hundratusentals svenska e-postadresser med meddelandet:

”Bäste Kund!
Räkningen
Filerna är bifogade som en bilaga och kan vidarebefordras tillsammans med detta meddelande.
Jag använder en gratis version av SPAMfighter som har fram till nu raderat 227 SPAM-brev.
SPAMfighter är helt fri för privatbruk. Det kan provas nu och gratis: TRYCK HÄR”

Användare som körde den bifogade filen rakning.zip eller rakning.exe smittades av trojanen haxdoor.ki. Antivirusföretaget F-Secure uppmärksammade snart på sin webbplats att koden antogs vara utformad för att stjäla inloggningsuppgifter för internetbanker.

När de första attackerna mot Nordea genomfördes stod det klart att den versionen av haxdoor som använts modifierats särskilt för att ta sig in i Nordeas nätbank.

Trojanen aktiveras när en användare försöker logga in i Nordeas system, sparar de inmatade koderna och visar ett felmeddelande som ber kunden försöka igen. Informationen skickas sedan vidare till bedragaren, som på så sätt lyckas komma över åtminstone två oanvända engångskoder – vilket räcker för att flytta pengar från ett Nordeakonto.

Påverkar detta ditt förtroende för Nordea?
Det är inte längre tillåtet att rösta.


Whitepaper



Slumpgen 2

PASSA PÅ!

Här är det viktigaste inom e-handel just nu


Artikelkommentatorerna ansvarar själva för sina inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg.
Vi har nolltolerans mot inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande. Även poänglösa datorkrigsinlägg och inlägg som är off topic tas bort. Brott mot reglerna kan leda till permanent avstängning.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla idg.se@idg.se

Läs mer om vår policy i diskussionsforum


Rekryterar just nu

Utvalda whitepaper

Cloud-as-a-Strategy
Flasha med närminnet
De 10 BYOD-orden

Nyhetsbrev

Anmäl dig till vårt dagliga nyhetsbrev!

Morgonens viktigaste it-nyheter och Dagens Dilbert

Please don't insert text in the box below! Please don't insert text in the box below! Villkor

Nyheter

Foto: Karlis Dambrans (CC) - PC för Alla:

Galaxy Note 4

Därför ger Galaxy
Note 4 ger ett
förvirrat intryck


- TechWorld:

Jörgen Städje

"Under över alla Uber"


- Computer Sweden:

Linux H&M

De har kassan
full av Linux


- MacWorld:

Palm Pilot

8 saker som kunde blivit Iphone

- IDG.se:

Här är vinnaren i Drömluren-tävlingen


- PC för Alla:

Nokia

Så här kommer framtida Lumia att se ut


Foto: Lars Danielsson / Mario Klingemann (CC) - Computer Sweden:

Cobol

Kravet: "Inför Cobol
i undervisningen"


- M3:

Raspberry Pi

Raspberry Pi får pekskärm

- Internetworld:

Julia Skott

"Modeindustrin blöder på nätet - och det är mitt fel"


- M3:

Kjell Häglund

"Strular med livestreamingen – och skyller på kunden"


- Computer Sweden:

Stetoskop

Megaupphandling
när SLL byter avtal


- PC för Alla Extreme:

3dmark

Överklockare spränger drömgräns för grafikkort



- CIO Sweden:

lås

Varannan anställd lämnar ut sitt lösenord

- Computer Sweden:

Rooms

Här är Facebooks anonyma chattapp Rooms


- MacWorld:

Apple

Rekordnivå för Apples aktie


- Computer Sweden:

Fire

Amazon tyngs av svårsålda Fire-telefoner


- TechWorld:

Marcus Murray

"Vi är på väg in i en helt ny it-värld"


- Computer Sweden:

Shodan

Hackarnas älskling
kartlägger internet


- Internetworld:

Internetworldpodden

Podd: "Google Inbox är grymt, men ..."

Nyhetsbrev
Kontakta oss
Postadressen är:
IDG.se, Karlbergsvägen 77, 106 78 Stockholm

Telefon (växel): 08-453 60 00

Ansvarig utgivare: Carl Grape



Om IDG.se
Copyright © International Data Group