Hackere kamouflerer digitalt bankrøveri med DDoS-angreb

I løbet af de seneste måneder har tre amerikanske banker været udsat for opfindesomme hacker-røverier, som gav et millionudbytte. Det skriver australske SCmagazine..

Avivah Litan, der er vicepræsident i analysefirmaet Gartner, fortæller, at der var tale om begrænsede DDoS-angreb, der skulle distrahere bankerne.

»Det var mindre DDoS-angreb, der ikke var synderligt kraftfulde. Det var altså ikke noget, der lagde deres hjemmesider ned i timevis«, siger Litan til SCmagazine.

Imens bankerne havde travlt med DDoS-angrebene, så gik hackerne efter bankernes switch til pengeoverførsler. Det er uklart, hvordan tyvene fik adgang til bankernes overførselsswitch, men det er sandsynligt, at de brugte målrettede phishing-e-mails til de ansatte for at installere malware på bankernes computere. Udbyttet blev 'millioner af dollars', men kunne sagtens have været meget større, hvis hackerne havde skruet op for udbetalingerne.

Avivah Litan sætter ikke navn på de udsatte banker, men siger, at angrebene ikke ser ud til at have forbindelse til tidligere aktivistiske DDoS-angreb mod amerikanske banker, da de udelukkende var økonomisk motiverede.

I april måned beskrev Dell Secureworks, hvordan hackere brugte ”Dirt Jumper” - en it-kriminalitetspakke til 200 dollars - til at sende DDoS-angreb mod banker som afledningsmanøvre, imens de stjal penge fra kundernes konti.

Og allerede i september sidste år udsendte FBI en advarsel om, at ”Dirt Jumper” blev brugt mod banker, og at der blev sendt phishing-mails til bankernes ansatte for at stjæle deres adgangskoder.

Avivah Litan fra Gartner anbefaler, at bankerne sætter tempoet på deres bankoverførsler ned, når de oplever DDoS-angreb for minimere skaderne.