Russere hacket danske nettbanker

Russere hacket danske nettbanker

8000 danske bankkunder fikk kontoene sine sperret etter russisk trojanerangrep.

Rundt 8000 nettbank-kunder i Danmark har den siste tiden blitt fratatt muligheten til å gå inn på sin egen nettbank. Grunnen er et virus, som ifølge F-Secure har gått målrettet mot nettopp danske bankkunder.

Virusets oppgave var å ta kontroll over kundenes kontotransaksjoner, og la bakmennene tappe kontoene for penger. Hvorvidt noen faktisk har tapt penger er ennå usikkert, men bankene tar nå ingen sjanser.

- Vi må vurdere når vi må gjøre tiltak. Nå valgte vi å sperre av flere kontoer, forteller Birgitte Mikkelsen i danskenes bankorganisasjon Finansrådet til Computerworld.dk.

Sofistikerte hackere

Hvordan bankene fant ut at kundene faktisk var rammet av viruset, vil ikke Mikkelsen si noe om. Kundene vil få tilbake sine rettigheter når pc-ene deres er "friskmeldte".

Sikkerhetsselskapet Fsecure er på saken. De har identifisert trojanerne som Trojan-Banker.Win32.MultiBanker og Trojan-Banker.Win32.Banker. Men de har ennå ikke klart å lage en kur.

- Ideen bak dette angrepet er ikke ny, men vi må konstatere at måten og midlene som benyttes blir mer og mer sofistikerte, skriver Michael Dahl i danske F-Secure i en pressemelding.

Mer i fremtiden

Trojanerne skal ha vært svært kompliserte og vanskelige å identifisere, og skal være skrevet av russisktalende programmerere. De skal ha brukt rootkit-teknologi, og konseptet de har brukt for å sniffe til seg bankinformasjon kalles ”Man-in-the-Browser”.

Metoden går ut på at hackerne modifiserer offerets aktivitet (som for eksempel en banktransaksjon) i sanntid. Metoden omtales av Searchsecurity.com som komplisert, og kostbar.

- Desverre kan vi forvente flere slike i fremtiden, fortsetter Dahl.

- Vi har en felles oppgave å sikre at nettbankene er sikre nok for brukerne.

Les om: