Hundredvis af virksomheder franarret millioner i enorm svensk hackersag

Otte personer er tiltalt for bedrageri, hæleri og hacking mod hundredvis af svenske banker, myndigheder og virksomheder.

En 38-årig Malmø-borger er i Sverige mistænkt for at være bagmanden bag en gruppe cyberkriminelle, der fra 2015 til 2016 er trængt ind i hundredvis af virksomheder og myndigheder og stjålet millioner af kroner.

Antallet af berørte virksomheder og myndigheder ligger på et sted mellem 600 og 700, skriver SVT.

Læs også: Svensk sikkerhedsteam: Udbredt phishingangreb tapper driftsleverandører for store mængder data

Ifølge det svenske medie har gruppen brugt spearphishing-metoder til at installere ondsindet kode på ofrenes computere. Efterfølgende er adgangen udnyttet til at stjæle penge fra organisationer på forskellige måder.

Et sydsvensk affaldsselskab – Sysav – betalte uforvarende hackerne 400.000 svenske kroner, efter at de trængte ind i selskabets system og brugte informationer om kunder til at sende en falsk faktura.

Læs også: Kreativ pen-tester: At få alle computere i en virksomhed til at spille Rick Astley er priceless

I et andet eksempel har hackerne fået adgang til en virksomheds økonomisystem og ændret på bankoplysninger, så penge til en leverandør er havnet et andet sted.

I alle tilfælde er angrebet startet med en e-mail, der tilsyneladende kommer fra en kendt afsender. I tilfældet med Sysav fremstod mailen, som om den kom fra en svensk kommune.

Læs også: Politiets Sikkerhetstjeneste: Russiske hackere står bag phishingangreb mod Norge

I virkeligheden har afsenderen været en variation af et domænenavn. F.eks. lykkedes det cyberkriminelle at udgive sig for at være en indkøbschef fra Philip Morris ved at skrive en mail med endelsen @philipmoris.se – altså med et ‘r’ for lidt. På den måde fik gerningsmænd leveret iPhones til en værdi af 325.000 svenske kroner.

Listen over berørte organisationer tæller desuden universitetet i Lund, storbanken Swedbank samt det politiske parti Sverigedemokraterna.

Tiltale på flere hundrede sider

Sagen mod de otte mistænkte personer startede mandag i byretten i Malmø. Sagen tæller specifikt angreb mod 60 organisationer for over 40 millioner svenske kroner. Det er dog kun et lille udsnit af den samlede sag.

Ifølge svenske TV4 omfatter det samlede forløb tyveri af 250 millioner svenske kroner.

Læs også: Hver tiende offentligt ansatte har kendskab til succesfulde hackerangreb

»Vi har foretaget et valg, ellers ville vi have druknet i undersøgelsen. Vi har valgt dem, vi har vurderet som mest alvorlige, set på beløb og beviser. Vi har også valgt dem, hvor vi mener, at vi har størst mulighed for at opnå succes,« siger anklager Helena Ljunggren om udvælgelsen ifølge SVT.

Trods udvælgelsen tæller forundersøgelse ifølge NyTeknik 20.000 sider, mens selve tiltalen er flere hundrede sider lang.

Ifølge anklagen har gruppen fra slutningen af 2015 til oktober 2016 sendt over 100.000 spearphishing-mails. De fleste af de mails har ikke givet gevinst – f.eks. lurede it-selskabet, at der var tale om svindel, da en mail fra Apoteksgruppen bestilte 45 bærbare computere. Ikke desto mindre er mange altså faldet for den relativt kendte fremgangsmåde.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017