Cyberangreb mod hæveautomater i 27 lande

Amerikanske efterforskere afslører nu, at en global cyper-bande har formået at stjæle næsten en kvart million kroner (45 millioner dollar) fra to mellemøstlige banker via hæveautomater i 27 forskellige lande. Det skriver Reuters.

Svindlen er foregået ved, at de it-kriminelle ved to tilfælde har hacket sig ind i systemerne hos to uidentificerede kreditkortselskaber. Det foregik henholdsvis i Indien i december sidste år og i USA i år.

Hackerne hævede derved både balancerne og grænsen for, hvor store beløb man kunne hæve på Mastercard udstedt af Bank of Muscat of Oman og National Bank of Ras Al Khaimah, der har hovedsæde i de Forenede Arabiske Emirater. 

Over 40000 transaktioner i 27 lande

Derefter distribuerede de falske kort rundt til teams af »hævere« over hele verden, der gik i gang med at bruge kortene til at hæve penge fra bankautomater. For New York-teamet - der ifølge myndighederne bestod af otte personer - lykkedes det f.eks. at gennemføre 2904 transaktioner og hæve i alt 2,4 millioner dollar i løbet af ti timer d. 19 februar.

Samlet formåede teams i alt 27 lande at gennemføre i alt 40500 transaktioner med de stjålne kreditkort.

»I stedet for pistoler og masker, brugte det kriminelle cybernetværk pc'ere og internettet. Ved at bevæge sig så hurtigt som data på nettet, arbejdede organisationen sig igennem computersystemer i internationale koncerner og gaderne i New York,« sagde distriktsadvokat i New York, Loretta Lynch. 

Syv personer anklaget - en død

Efterforskere i New York har anholdt syv af de otte personer, som New York-teamet angiveligt bestod af. De er alle blevet anklaget for at hæve penge med de hackede kort, men ikke selve hackingen.

Det vurderes, at New York-teamet har beholdt cirka 20 procent af deres gevinster, mens resten er blevet sendt til bagmænd.

Den sidste af de otte personer, Alberto Yusi Lajud-Peña formodes at være blevet dræbt i den Dominikanske Republik i slutningen af april - det vides ikke, om hans formodede død har tilknytning til sagen.

Flere hundrede vurderes involveret

Eksperter i cyberkriminalitet vurderer til Reuters, at flere hundrede personer må have været involveret i operationen, hvoraf adskillige var særdeles dygtige hackere, som var i stand til at trænge igennem velsikrede computersystemer i den finansielle sektor.

De to banker har været meget fåmælte om sagen. Men i slutningen af februar meddelte Bank Muscat, at den havde fået et tab mod op til 15 millioner rials (221 millioner kroner), fordi den var blevet offer for svindel med kreditkort.

Tabet svarede til mere end halvdelen af bankens overskud på 25 millioner rials (369 millioner kroner) for årets første kvartal.

Mastercard har i en erklæring meddelt, at koncernen samarbejder med myndighederne om efterforskningen, men at dets systemer har fungeret, som de skulle. 

Oplagt at gå efter mellemøstlige banker

Ifølge Shane Shook, der er ekspert i hacking og vicechef hos sikkerhedsselskabet Cylance Inc, kan hackerne meget vel være gået bevidst efter banker i Mellemøsten, fordi de har en tendens til at lade kunderne hæve større beløb på deres kort og ikke overvåger dem lige så nøje, som banker i andre regioner.

»Det er miljøer, der er rige på mål, i forhold til den elektroniske sikkerhed,« siger han til Reuters.

De amerikanske myndigheder oplyser, at de stadig arbejder sammen med myndigheder i lang række andre lande for at optrevle flere dele af det kriminelle netværk. Der er ikke nogle private bankkunder, der har tabt penge på grund af svindlen.

Dagens Gossip