It-grunder svindlet minibanker

It-grunder svindlet minibanker

Fikk ut flere tusen dollar med ondsinnet programvare.

En ansatt i Bank of America er mistenkt for å ha lurt arbeidsgiveren for mange tusen dollar etter å ha installert onsinnet programvare på minibanker.

Alle transaksjoner ble gjort uten at det ble etterlatt spor i loggene, ifølge en amerikansk nettbank.

Rodney Reed Caverly er 37 år og del av bankens it-avdeling da han installerte de ondsinende programvare. Han startet med falske uttak i oktober 2009, og kunne fortsette i sju måneder før han ble tatt, skriver sikkerhetsnettstedet Threat Level.

Finans-it

Myndighetene vil ikke offentliggjøre hvor mye han har fått ut av minibankene. I den offisielle anklagen heter det at summen overstiger 5.000 dollar.

Caverly er grunder for programvareselskapet Sovidian, som fusjonerte i 2003 med Data On CD, en bedrift for datalagring og dokumenthåndtering. Ifølge selskapets webside leverer de "skreddersydde løsninger og integrasjon for finansbransjen.

Blant kundene er ifølge selskapets egen informasjon IBM, EDS og M&I Data og storbanker som Bank of America, First Union og den kanadiske Bank of Nova Scotia, i tillegg til lokale banker.

Caverly har ikke kommentert saken da han ble kontaktet av Wireds Threat Level . Rettsaken mot han starter 13. april. Caverly startet i Bank of America I 2007.

Øst-europeisk?

Kredittkortselskapet Visa advarer disse dager at ondsinnede programvare, som tidligere har blitt brukt i Øst-Europa, nå for første gang har kommet til USA.

Koden som har dukket opp I amerikanske minibanker er kjent fra blant annen Ukraina og Russland. Denne programvare er ment for å ta ut pin-koder til bankkort, og gir tyvene mulighet å tømme minibanken.

Det er allerede funnet 16 versjoner av denne typen programvare, ifølge Visa.

Ingen logg

Det er ifølge Threat Level ikke kjent om Caverly har brukt same type ondsinnede programvare, eller om han laget en egen versjon. Ifølge AP er svindelen oppdaget av banken selv.

Nick Percoco i Trustwave’s SpiderLabs Incident Response Team sier han tror det er godt mulig det er samme programvare.

- Han kan ha fått tak i en versjon og tilpasset det sine egen behov. Å ta ut penger fra minibanker uten å etterlate spor i loggene høres veldig likt ut det som har kommet fra Øst-Europa, sier han.