Brugte yndlings-pizzeria til hackerangreb

Alle kneb gælder, når hackere vil bryde ind. En amerikansk bank blev ramt på en udspekuleret måde.

Jesper Helbrandt fortæller om et IT-indbrud i en bank, hvor langvarig, fysisk overvågning af banken muliggjorde, at hackerne kunne komme ind. Godt nok er eksemplet fra USA, men det kunne lige så godt være foregået herhjemme. Det viser, at ingen virksomheder er mere end et enkelt forkert klik fra en af medarbejderne til, at der bliver lukket ubudne gæster indenfor. Foto: Iris Fold sammen
Læs mere

Cybercrime er i voldsom vækst verden over. De kriminelle er for længst gået digitalt og udvikler sofistikerede planer for, hvordan de skal snige sig ind bag virksomhedernes og bankernes sikkerhedssystemer og firewalls.

»Der er jo stort set ingen tankstationer eller banker tilbage i gadebilledet, som de kan røve. Og de organiserede kriminelle må søge andre steder hen. Her har de kastet sig over IT-kriminalitet, som udgør en langt lavere risiko og en potentiel større gevinst end ved at lave et fysisk røveri mod eksempelvis en bank. De kan sidde, hvor som helst i verden og forsøge at bryde ind i en dansk virksomhed,« siger Jesper Helbrandt, der er partner i rådgivningsfirmaet Deloitte og ekspert i cybercrime.

De kreative eksempler på indbrud er mange.

Jesper Helbrandt fortæller om et IT-indbrud i en bank, hvor langvarig, fysisk overvågning af banken muliggjorde, at hackerne kunne komme ind. Godt nok er eksemplet fra USA, men det kunne lige så godt være foregået herhjemme. Det viser, at ingen virksomheder er mere end et enkelt forkert klik fra en af medarbejderne til, at der bliver lukket ubudne gæster indenfor.

Svaghed for pizza

Banken havde, som de fleste banker har, et højt sikkerhedsniveau, og alle medarbejdere var uddannet i, at de ikke må klikke på mails fra afsendere, de ikke har fuldstændig tillid til. Så langt så godt. Det var udfordringen for hackerne, der derfor begyndte at overvåge banken for at finde en svaghed.

Her fandt de ud af, at en stor del af bankens ansatte havde for vane at købe deres frokost i en lille, populær pizzarestaurant, der lå lige ovre på den anden side af gaden. Restauranten havde en rabataftale med bankens ansatte, og mange frekventerede den jævnligt.

Den viden brugte hackerne til at hacke sig ind i restauranten, som ikke var lige så hidsigt beskyttet som banken selv, for så derfra at sende mails til medarbejderne i banken. I mailen var vedhæftet restaurantens nye menu. Og fordi mailen kom fra den lille restaurant på den anden side af gaden, klikkede flere medarbejdere uforvarende på linket, som gav hackerne en indgang i bankens IT-system.

Ifølge Jesper Helbrandt findes der mange lignende eksempler på hackeres kreativitet for at lirke ellers meget sikre systemer op.