Europol: Leder af cyberbande anholdt efter tyveri af 7 milliarder kroner Internationalt politisamarbejde har afdækket et massivt digitalt røveri af over 100 finansinstitutter. Nu er lederen af den multinationale Carbanak-bande angiveligt fanget.

Cyberrøveri: 100 angreb i 40 lande Ifølge IT-sikkerhedsfirmaet Kaspersky Lab har Carbanak-banden siden 2013 stået bag mindst 100 cyberangreb på banker, e-betalingssystemer og finansielle institutioner i omtrent 30 lande. De ramte lande tæller: Rusland, USA, Tyskland, Kina, Ukraine, Canada, Hong Kong, Taiwan, Rumænien, Frankrig, Spanien, Norge, Indien, Storbritannien, Polen, Pakistan, Nepal, Marokko, Island, Irland, Tjekkirt, Schweiz, Brasilien, Bulgarien og Australien.

Lederen af en multinational cyberkriminel bande, der siden 2013 har bestjålet banker for 7,45 milliarder kroner, er blevet anholdt i Alicante, Spanien.

Det oplyser Europol i en pressemeddelelse.

»Den kriminelle operation har angrebet banker i over 40 lande og har ført til samlede tab for over en milliard euro for den finansielle sektor«, skriver Europol.

Anholdelsen er et gennembrud for efterforskningen af den såkaldte Carbanak-bande, der siden 2013 har hacket og bestjålet over 100 finansielle institutioner verden over.

Det er resultatet af et to år langt politisamarbejde mellem Europol, INTERPOL, Rumænien, Moldova, Hviderusland, Taiwan, USA og det private sikkerhedsfirma Kaspersky.

Europol-leder Steven Wilson kalder sagen et gennembrud for det internationale politisamarbejde:

»Anholdelsen af nøglefiguren i banden illustrerer, at cyberkriminelle ikke længere kan gemme sig bag en forestilling om international anonymitet«, siger Wilson.

Carbanak-metoden

Ifølge den private sikkerhedstjeneste Kaspersky, der har deltaget i den globale efterforskning, har Carbanak-banden siden 2013 bestjålet banker over hele verden. XX

Danmark er tilsyneladende gået fri, mens finansielle institutioner i Norge, Tyskland, Island og omtrent 27 andre lande er blevet ramt.

Ifølge Kaspersky har Carbanak-banden udviklet en særlig metode til at stjæle op mod 60 millioner kroner per angreb.

Først fik de cyberkriminelle adgang til en ansats computer gennem falske mails, såkaldte spearfishing-angreb. Derfra trængte de ind i bankens interne netværk og fik adgang til videoovervågningen.

»Det gav dem mulighed for at overvåge og optage alt, der skete på skærmene for de ansatte, der håndterede bankoverførslerne«, skriver Kaspersky og tilføjer:

»På den måde lærte røverne hver eneste detalje om de bankansattes arbejdsrytmer og var dermed i stand til at efterligne dem, overføre penge og hæve dem«.

Over i hæveautomaten

Carbanak-banden havde ifølge Europol tre måder at flytte pengene ud af bankernes systemer.

Den første metode var at overføre pengene til udenlandske konti, de havde kontrol over.

Den anden var kunstigt at hæve beløbet på en lokal konto og bestikke personer til at hæve penge med et kreditkort.

Den tredje metode var at sende særlige kommandoer direkte til lokale hæveautomater, så de spyttede pengesedler ud på udvalgte tidspunkter, hvor banden havde pengeopsamlere klar.

Til sidst hvidvaskede banden penge via kryptovalutaer, så pengene ikke var sporbare.

Banden er stadig aktiv

Myndighederne mener, at Carbanak-banden består af et ukendt antal personer fra Rusland, Ukraine, Kina og andre europæiske lande.

Og selv om lederen ifølge politiet nu er anholdt, advarer Europol og Kaspersky om, at banden fortsat er aktiv.

Banker og finansielle institutter opfordres derfor til at scanne deres systemer for hackerværktøjer, som Carbanak-banden har udviklet.