Hackere stjæler danske børns identiteter med snedig russisk kode

4 kommentarer.  Hop til debatten
Hackere stjæler danske børns identiteter med snedig russisk kode
Illustration: romrodinka | Bigstock.
Danske gamere er blevet en del af et internationalt hack, der har ramt titusindvis af børn og unge verden over. Eksperter er overraskede over, hvor hårdt gamerne er blevet ramt.
25. februar kl. 03:45
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I en international bølge af hac­ker­angreb rettet mod mindreårige gamere har mindst 32 danske børn fået deres computere overtaget af ukendte angribere og deres data stjålet og sat til salg. Det fremgår af en undersøgelse, som Ingeniørens it-medie Version2 har foretaget af data lagt ud på det såkaldt mørke net.

De mange data på børnene gør det utrolig nemt at ­identificere dem og fortæller alt om deres gøren og laden i cyberspace, samt hvordan deres system og konti på sociale medier kan hackes. Der er billeder taget af børnenes computerskriveborde, som for nogle af de ramte børn og unges vedkommende også afslører deres seksuelle præferencer.

Alt i alt en yderst følsom og brugbar datamængde, der er skabt med ét formål: at blive solgt videre til andre hackere. Version2 har talt med 23 af de unge og flere af deres forældre for at verificere, at de stjålne data er ægte, og at der ikke er tale om et bluff fra hackernes side.

De data, Version2 har set, tjener som en teaser for en hovedmappe med data på over 20.000 gamere, så antallet af påvirkede danske gamere er sandsynligvis langt højere end 32. For ikke at støtte de kriminelles forretning har Version2 dog ikke købt adgang til det fulde datasæt.

Artiklen fortsætter efter annoncen

Et af de programmer hackerne kørte var Redline Stealer, der første gang dukkede op på et russisk subsite på det mørke net i 2020. Siden da har malwaren været en af de foretrukne måder at stjæle data fra især browsere på.

Hacket af de danske børn skiller sig ud, fortæller Lucas Lundgren, der som CTO hos it-sikkerhedsfirmaet Cypro lever af at hacke virksomheder for at teste deres it-sikkerhed:

»Det her er virkelig voldsomt, og lige meget hvor meget ­børnene græder, får de aldrig alle de her data tilbage,« siger han og hæfter sig især ved, at data også ­indeholder login­oplysninger til MitID og NemID, hvilket gør børnene sårbare for identitetstyveri og i høj grad krænker privatlivets fred.

»Det her er et målrettet angreb, man normalt kun ser mod vigtige profiler i større virksomheder, politikere osv. Men det er børn, for pokker!« siger Lucas Lundgren.

Artiklen fortsætter efter annoncen

Ingen af børnene vidste, at deres data lå frit tilgængelige på ­nettet, før Version2 kontaktede dem. Version2 har også henvendt sig til Rigspolitiets Nationale Cybercrime Center (NC3), der håndterer digital kriminalitet. NC3 oplyser, at man ikke kender til de konkrete sager.

Alle børnene fortæller samme ­historie: De forsøgte at installere software til at fifle med deres spil, blev lokket til at slå deres firewall fra og mistede øjeblikkeligt al kontrol over computeren.

En af de ramte fortæller, hvordan han prøvede at stoppe hacket:

»Lige pludselig forsvandt alt på mit skrivebord, baggrunden blev sort. Jeg vidste ikke, hvad jeg skulle gøre, så jeg prøvede bare alt muligt. Jeg sad og hyggede mig og ­spillede Roblox,« fortæller ‘Sigurd’, hvis sande identitet er kendt af redak­tionen, og som er den eneste af de 23 unge, Version2 har været i kontakt med, der er fyldt 18 år.

Men på det tidspunkt var det for sent. Alle hans oplysninger blev stjålet, og han har netop bestilt et nyt betalingskort, efter at Version2 fortalte ham, hvilke oplysninger der lå i lækket.

Tilmeld dig V2 Security 2022 | Danmarks største messe om cybersikkerhed


Tilmeld dig messen her

4 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
4
26. februar kl. 11:29

da lærene ikke kan meget mere end børnene er det op af bakke at lære dem om sikkerhed.

3
25. februar kl. 17:30

Er det så ikke mere enkelt at afskaffe computere og skoler?

2
25. februar kl. 15:59

Svindel, svindel emails, identitetstyveri, og meget andet burde komme på skoleskemaet. Det kunne måske være en løsning. Måske nogle af de berørte har lyst til at fortælle om deres oplevelser til elever på diverse skoler.

1
25. februar kl. 15:00

Må være ikke at spille computerspil. Ligesom løsningen på skoleskyderier er at de unge ikke skal høre metal.