Hackere stjæler milliarder i historisk bankkup

En international hackergruppe har haft adgang til IT-systemer i mere end 100 banker verden over. De kan have stjålet op mod 6 milliarder kroner, mener et russisk sikkerhedsfirma. Se grafik over det massive røveri.

Op mod 6 milliarder kroner kan være stjålet, efter at hackere i to år har haft adgang til computere i flere banke verden over. Foto: Alkis Konstantinidis, Reuters
Læs mere
Fold sammen

En hæveautomat i Ukraines hovedstad Kiev begyndte en dag i efteråret 2013 pludselig at sprøjte penge ud. Ingen havde sat et kort i maskinen eller rørt knapperne. Overvågningsbillederne viste, at pengene blev samlet op af, hvad man troede var tilfældige, heldige forbipasserende.

Da det russiske cybersikkerhedsfirma Kaspersky Lab blev kaldt til Ukraine for at undersøge episoden, viste det sig hurtigt, at problemerne stak langt dybere. Så dybt, at Kaspersky Lab nu mener, at de kan have løftet sløret for verdens største bankkup.

En international hackergrupper har trængt sig ind i IT-systemerne i mere end 100 banker i 20-30 lande, skriver New York Times, som har fået indsigt i en rapport fra det russiske sikkerhedsfirma. Hackerne har været i stand til at styre computere og IT-systemer i bankerne, og uden at efterlade sig oplagte spor, har de siden 2013 overført millionsummer til deres egne konti. Rapporten hævder at have bevis for, at omtrent 300 millioner dollars (1,95 mia. danske kroner) er stjålet fra bankerne, men Kaspersky Lab vurderer, at hackerne kan have fået fingrene i tre gange så meget.

Se grafik over hvordan røverierne foregik

Størstedelen af de ramte banker er russiske, men en række europæiske, amerikanske og japanske banker kan også være ramt. I Europa skulle især banker i Ukraine og Tyskland have været under angreb, skriver AP. Ingen banker har endnu anerkendt, at de har været udsat for tyveriet. Finansrådet, bankernes brancheorganisation, fortæller til Berlingske, at ingen danske banker er ramt.

Grundige hackere

Hackerne, som angiveligt kommer fra Kina, Rusland og Europa, har haft adgang til bankerne i mere end to år. At de kunne holde sig under radaren så længe, skyldes ifølge efterforskerne, at de har arbejdet ekstremt tålmodigt.

Hackerangrebet begyndte som mange andre. Ansatte i bankerne modtog e-mails, som så ud til at komme fra deres venner, men i virkeligheden var de inficeret med skadelig software. Når de ansatte åbnede e-mailen fik hackerne mulighed for at trænge ind i deres computere. Herefter brugte de kriminelle måneder på at overvåge, hvordan de ansatte brugte bankernes IT-systemer.

»Målet med overvågningen var at hackerne ville lære at efterligne de ansattes aktiviteter. På den måde ville det ligne almindelige transaktioner, når de sendte penge ud af banken,« siger Sergey Golanov fra Kaspersky Lab til New York Times.

Kunderne opdagede ingenting

Hackerne fandt ud af, at bankerne ofte kun overvåger kundernes konti om morgenen og om aftenen. I løbet af dagen ville de kriminelle udføre deres forholdsvis simple, men værdifulde, manøvre. Eksempelvis ville en konto, som indeholdt 1.000 dollars blive ændret, så den viste, at der stod 10.000 dollars på den. Herefter overførte hackerne 9.000 dollars til en af deres egne udenlandske konti. Kunderne mistede ingen penge og opdagede sjældent, hvad der var foregået. Når de ikke klagede, opdagede bankerne heller ingenting.

Andre gange var hackerne mindre sofistikerede. Som når de satte hæveautomater i blandt andet Kiev til at sprøjte sedler ud, mens medsammensvorne stod klar til at samle dem op. Kaspersky Lab har ikke identificeret navnene på bankerne, men arbejder nu sammen med flere landes efterretningstjenester for at komme til bunds i sagen.

Herhjemme har Finansrådet holdt et møde om sagen, hvor repræsentanter fra de danske banker og sparekasser deltog. Kontorchef i Finansrådet Torben Nielsen siger, at ingen af de danske banker har været ramt af angrebet. Han fortæller, at truslen fra lige netop denne malware har været diskuteret ved tidligere møder i Finansrådets IT-sikkerhedsudvalg.

»Vi blev bekendt med denne trussel i efteråret 2014, og jeg har igen i dag fået bekræftet, at ingen danske banker er blevet ramt af dette ondsindede angreb. Helt generelt modtager bankerne rigtig mange e-mails med links til ondsindet software, derfor er de ansatte godt trænede i hvilke e-mails, de aldrig bør åbne,« siger Torben Nielsen.