Kæmpe hackernet slået alvorligt tilbage

Microsoft og FBI har fået lukket en stor del af et kæmpe hackernet, som menes brugt til at have tappet næsten 2,9 milliarder kroner fra bankkonti verden over.

Ansatte hos Microsoft og FBI arbejder med beviser for Citadel-hackernettet, hvoraf store dele nu er blevet lukket. Foto: Microsoft, Reuters/Scanpix Fold sammen
Læs mere
Foto: HANDOUT
Lyt til artiklen

Vil du lytte videre?

Få et Digital Plus-abonnement og lyt videre med det samme.

Skift abonnement

Med Digital Plus kan du lytte til artikler. Du får adgang med det samme.

Mindst 1.000 netværk af hackede computere i et af verdens største cyberkriminalitetsnet er blevet stoppet i en fælles indsats mellem softwaregiganten Microsoft og det amerikanske forbundspoliti, FBI, i samarbejde med myndigheder i flere end 80 lande.

Ifølge Microsofts digitale kriminalitetsenhed er det lykkedes at lukke mindst 1.000 af anslået 1.400 net af hackede computere, der til sammen menes at have været brugt til at stjæle over 500 millioner dollars - 2,85 milliarder kroner - fra bankkonti gennem de seneste 18 måneder.

Fem millioner PCer ramt

Netværket er kendt som Citadel Botnets og består af omkring fem millioner PCer verden over, som hackere har skaffet sig adgang til at kunne fjernstyre uden brugernes viden. PCerne har været brugt på tyvetogt hos finansselskaber som American Express, Bank of America, Citigroup, Crédit Suisse, eBays betalingssystem PayPal, HSBC, JPMorgan Chase, Royal Bank of Canada og Wells Fargo.

Citadel Botnets er et af de største såkaldte »botnet« eller samling af hackede computere i drift i dag. Ifølge Microsoft har bagmændene smuglet deres software ind i piratkopier af Microsofts ældre styresystem Windows XP og dermed fået adgang til PCer i USA, Vesteuropa, Hongkong, Indien og Australien. Citadel-softwaren kobler antivirusprogrammer fra, så de ikke kan spore den ondsindede software. Bagefter begynder de inficerede maskiner at aflure tastetryk på den inficerede PC og sende oplysninger om adgangsord og kodeord til hackerbagmændene, som herefter tapper folks konti for penge.

Andre virusprogrammer begynder at sende beskeder rundt via adressebogen med links til ondsindede netsteder og med vedlagte, virusinficerede filer, som - hvis de bliver besøgt eller åbnet - udvider botnettet med endnu en computer.

Østeuropæisk bagmand

Microsofts folk kom på sporet af Citadel-nettet for et år siden. FBI, som kom ind i billedet for halvanden uge siden, samarbejder tæt med Europol i forsøget på at identificere og fange bagmændene.

Microsoft har fået en dommerkendelse i Charlotte i staten North Carolina til at lukke for netværkene. Bagmanden benævnes som Aquabox, og FBI arbejder på at klarlægge hans identitet. Forbundspolitiet mener, at han bor i Østeuropa og er i ledtog med mindst 81 andre, som bistår med at holde netværket i gang.

Når der peges på Østeuropa, skyldes det, at Citadel-softwaren er programmeret til ikke at angribe PCer eller finansielle institutioner i Ukraine eller Rusland, sandsynligvis fordi bagmændene arbejder her.

Truslen er ikke væk

455 af de 1.000 net, som nu er lukket, arbejdede fra datacentre i USA. Resten drives fra lande i resten af verden.

Microsoft og FBI tror ikke, at truslen fra Citadel er ovre, men føler sig sikre på at have »forstyrret« de kriminelle aktiviteter »betydeligt«.

Microsofts digitale kriminalitetsenhed fik i marts 22012 lukket flere hundrede andre botnet, der var bygget op på samme måde som Citadel om end ikke helt så avanceret. De daværende Zeus-botnet var heller ikke som Citadel styret af en enkelt person.

Man kan få fjernet Citadel fra ramte computere gennem Microsofts gratis redskaber på http://support.microsoft.com/botnets.