Hackere stjæler danske børns identiteter med snedig russisk kode
I en international bølge af hackerangreb rettet mod mindreårige gamere har mindst 32 danske børn fået deres computere overtaget af ukendte angribere og deres data stjålet og sat til salg. Det fremgår af en undersøgelse, som Ingeniørens it-medie Version2 har foretaget af data lagt ud på det såkaldt mørke net.
De mange data på børnene gør det utrolig nemt at identificere dem og fortæller alt om deres gøren og laden i cyberspace, samt hvordan deres system og konti på sociale medier kan hackes. Der er billeder taget af børnenes computerskriveborde, som for nogle af de ramte børn og unges vedkommende også afslører deres seksuelle præferencer.
Alt i alt en yderst følsom og brugbar datamængde, der er skabt med ét formål: at blive solgt videre til andre hackere. Version2 har talt med 23 af de unge og flere af deres forældre for at verificere, at de stjålne data er ægte, og at der ikke er tale om et bluff fra hackernes side.
De data, Version2 har set, tjener som en teaser for en hovedmappe med data på over 20.000 gamere, så antallet af påvirkede danske gamere er sandsynligvis langt højere end 32. For ikke at støtte de kriminelles forretning har Version2 dog ikke købt adgang til det fulde datasæt.
Hacket af de danske børn skiller sig ud, fortæller Lucas Lundgren, der som CTO hos it-sikkerhedsfirmaet Cypro lever af at hacke virksomheder for at teste deres it-sikkerhed:
»Det her er virkelig voldsomt, og lige meget hvor meget børnene græder, får de aldrig alle de her data tilbage,« siger han og hæfter sig især ved, at data også indeholder loginoplysninger til MitID og NemID, hvilket gør børnene sårbare for identitetstyveri og i høj grad krænker privatlivets fred.
»Det her er et målrettet angreb, man normalt kun ser mod vigtige profiler i større virksomheder, politikere osv. Men det er børn, for pokker!« siger Lucas Lundgren.
Ingen af børnene vidste, at deres data lå frit tilgængelige på nettet, før Version2 kontaktede dem. Version2 har også henvendt sig til Rigspolitiets Nationale Cybercrime Center (NC3), der håndterer digital kriminalitet. NC3 oplyser, at man ikke kender til de konkrete sager.
Alle børnene fortæller samme historie: De forsøgte at installere software til at fifle med deres spil, blev lokket til at slå deres firewall fra og mistede øjeblikkeligt al kontrol over computeren.
En af de ramte fortæller, hvordan han prøvede at stoppe hacket:
»Lige pludselig forsvandt alt på mit skrivebord, baggrunden blev sort. Jeg vidste ikke, hvad jeg skulle gøre, så jeg prøvede bare alt muligt. Jeg sad og hyggede mig og spillede Roblox,« fortæller ‘Sigurd’, hvis sande identitet er kendt af redaktionen, og som er den eneste af de 23 unge, Version2 har været i kontakt med, der er fyldt 18 år.
Men på det tidspunkt var det for sent. Alle hans oplysninger blev stjålet, og han har netop bestilt et nyt betalingskort, efter at Version2 fortalte ham, hvilke oplysninger der lå i lækket.
Tilmeld dig V2 Security 2022 | Danmarks største messe om cybersikkerhed
