Europol slår ned på endnu en hackerring

Fem personer er anholdt i Ukraine, efter at endnu en koordineret efterforskning med Europol i spidsen har optrevlet en hackerring, der udnyttede de kendte malwaretyper ZeuS og SpyEye til at stjæle bank-informationer.

Den fælleseuropæiske politienhed Europol har fået endnu en stor fisk i nettet, efter at en større koordineret indsats mod en hackerring, der tilsyneladende var baseret i Ukraine, har ført til anholdelser af fem person og ransagninger af otte adresser i landet, skriver ZDNet.

Læs også: Europol advarer teknologi-virksomheder mod udbredelse af kryptering

Den optrevlede organisation skal have gjort flittig brug af modificerede udgaver af de kendte malware-typer kaldet ZeuS og SpyEye, som igennem flere år har udgjort rygraden i udbredte botnet over hele verden.

Gruppen har løbende udviklet på de to malware-typer for at undergrave de sikkerhedsforanstaltninger, som banker løbende har implementeret i deres it-systemer. Konkret skal gruppen blandt andet være gået efter at stjæle legitmationsoplysninger fra netbankbrugere og kontooplysninger, som er blevet solgt i undergrundsfora på nettet.

Læs også: Europol i storstilet politiaktion mod ondsindet botnet

Den nu nedlukkede hackergruppe skal i alt have været ansvarlig for økonomiske tab hos bankerne på op mod 15 millioner kroner.

Anholdelserne er en kulmination af en langvarig og bred efterforskningsindsats målrettet cyberkriminalitet, der i 2013 blev sat i gang af en bred koalition af europæiske lande. Tidligere på året kunne Europol i en storstilet aktion proklamere at have nedlagt Beebone-botnettet.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (6)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Henrik Kramshøj Blogger

Hacker (term), is a term used in computing that can describe several types of persons

  • Hacker (computer security) someone who seeks and exploits weaknesses in a computer system or computer network
  • Hacker (hobbyist), who makes innovative customizations or combinations of retail electronic and computer equipment
  • Hacker (programmer subculture), who combines excellence, playfulness, cleverness and exploration in performed activities

sakset fra Wikipedia.org https://en.wikipedia.org/wiki/Hacker

Hvad siger I til at vi snakker mere konstruktivt, omkring sagerne, fremfor stadig at piske den døde hest hacker/cracker.

Så kan vi sammen glædes over at når vi er nede i et hackerspace, hvor der skelnes, bruger ordene i den gode betydning. Det andet er at kæmpe mod vindmøller - og det har været sådan siden mindst starten af 1990'erne.

Eksempelvis kunne vi sammen kæmpe mod Wassenaar som for tiden lægger an til at gøre det meste af infosec ulovligt at arbejde med, medmindre man er registreret firma!

  • 8
  • 0
Christian Nobel

Eksempelvis kunne vi sammen kæmpe mod Wassenaar som for tiden lægger an til at gøre det meste af infosec ulovligt at arbejde med, medmindre man er registreret firma!

Har du et link?

Og så - ja hacker vs cracker er nok en tabt diskussion, men når man bruger substantivet hack i forbindelse med at nogen har tiltvunget sig uretmæssig adgang, så mener jeg at det går helt galt, og i hvert fald ikke forventeligt af et medie der i egen overbevisning er til for IT professionelle.

I det hele taget er det trist at det er nødvendigt at bruge en længere beskrivende sætning hver gang man benytter et ord, fordi Dansk Sprogødelæggernævn ikke er deres opgave voksen, eksempelvis er det ikke nok at bruge ordet bjørnetjeneste, nej man skal anføre i parentes at det skal forstås i ordets oprindelige betydning.

Dansk er i forvejen et meget fattigt sprog, men der er ingen grund til aktivt at gøre det endnu mere fattigt.

  • 0
  • 0
Henrik Kramshøj Blogger

Og så - ja hacker vs cracker er nok en tabt diskussion, men når man bruger substantivet hack i forbindelse med at nogen har tiltvunget sig uretmæssig adgang, så mener jeg at det går helt galt, og i hvert fald ikke forventeligt af et medie der i egen overbevisning er til for IT professionelle.

Det er vel uden tvivl et hackertool der er brugt. Typisk definerer jeg hackerværktøjer som noget der gør noget anderledes, overtræder reglerne, gør noget specielt for at opnå en fordel. Det er med vilje lidt bredt defineret, så Wireshark eksempelvis - grundet promiscious mode - gør noget unormalt, læser alle pakkerne. Mens små exploits bruger buffer overflows, ROP osv. til at eksekvere kode.

Så i den forbindelse er der nok helt sikkert brugt noget hackersoftware. Det kan så bruges både godt og skidt, eksempelvis Nmap som jeg anbefaler til afsøgning af netværk, der kan bruges af admins som har lov, mens hackere ikke har lov og aligevel bruger det.

Diverse random links fra Twitter - hvor der er meget snak om Wasenaar:

https://twitter.com/swiftonsecurity/status/616415498247344128

https://twitter.com/i0n1c/status/616283441362010113

https://twitter.com/thegrugq/status/615900193968402432

https://twitter.com/alecmuffett/status/615652738458849281

https://twitter.com/4dgifts/status/616281631087820800 der linker til http://addxorrol.blogspot.fr/2015/05/why-changes-to-wassenaar-make.html

https://twitter.com/haifeili/status/616336162236411904

hvis man klikker igennem den sidste til artiklen http://www.csoonline.com/article/2941425/security-industry/hacked-opinio...

RS: If the proposed Wassenaar laws pass, the community will adjust over the course of a year or two. If nobody is found to be pursued for Wassenaar violations, then it’s likely it’ll be business as usual. If people are pursued, it will likely make it so researchers no longer communicate their findings to vendors and revert the security industry back to 1997 when 0-day exploits were traded in tight knit circles.

The proposed Wassenaar laws, as they’re written and as I understand them, make it so that disclosure of vulnerabilities to an organization outside of the US would require an export license for each disclosure.

Så det er lidt ligesom med DMCA, blev indført til at fange farlige pirater, men bruges nu til at komme efter dem der rapporterer sikkerhedshuller :-(

Det lader desværre til at EU med Marietje Schaake m.fl. går hårdt efter de værste implementationer af "begrænsning af dangerous software"
http://www.marietjeschaake.eu/2014/11/export-controls-on-dangerous-techn...

og det er så hijack af artiklen/emnet ... sorry - burde nok starte et blogindlæg om det!

  • 1
  • 0
Christian Nobel

Så i den forbindelse er der nok helt sikkert brugt noget hackersoftware. Det kan så bruges både godt og skidt, eksempelvis Nmap som jeg anbefaler til afsøgning af netværk, der kan bruges af admins som har lov, mens hackere ikke har lov og aligevel bruger det.

Og så er det lige præcis at vi dumper ned i problemstillingen, som ukyndige bare tror kan løses med forbud eller drakonisering, lidt ala den fuldstændig misforståede knivlov.

En skærebrænder bruges som regel på et smedeværksted til at skære tykke jernplader, men den kan også bruges til at åbne et pengeskab - det er dog sjældent at man hører om at et opbrudt pengeskab er blevet smedet.

  • 0
  • 0
Rune Jensen

Problemet med knivloven var jo netop at den blev lov.

Hvad man ønsker at gøre, er at gøre det "uncool" at gå med kniv. Og uden at indføre restriktioner på folks bevægelsesfrihed med idiotiske love.

Men det vil kræve tid og rigtigt meget arbejde at gøre. Det skal gøres lidt ad gangen ved at præge folk med hvordan man opfører sig. ALT for meget arbejde! Så man kan bare lave en lov i stedet. Problem solved.

Man kan så fortsætte med at lave love imod alt udfra samme tankegang.

Så vil vi få en lov samling, som er så detailorienteret, det kan styre alle aspekter af vores liv.

Næh. Knivloven var ikke særlig genial. Det er allerede ulovligt at bruge en kniv (eller andre arbejdsredskaber) til at stikke folk ned med. Eller skade andre med. Det ligger lissom i de love vi har omkring netop det at skade andre...

Men at lave en lov, som kriminaliserer dette OG alle de gode ting en kniv kan bruges til, det er ægte dansk lav-IQ politikertankegang. Fuldstændigt ligeglad med sideeffekterne af deres love. Fordi når man laver love, som kriminaliserer uskyldige mennesker, så viser det handlekraft.

Nemlig.

  • 0
  • 0
Log ind eller Opret konto for at kommentere