IT-sikkerhetseksperter i McAfee og Guardian Analytics har gått sammen om en rapport som avdekker hvordan datakriminelle er i stand til å gjennomføre automatiserte angrep mot nettbanker i Europa, Latin Amerika og USA: Dissecting Operation High Roller.
Rapporten beskriver hvordan de nye angrepene mot nettbanker viderefører teknologi fra trojanere som Zeus og Spyeye (se artiklene Ingen tap fra svindel mot nettbank og Ny Zeus-trojaner rettes mot Norge), med utvidelser for å komme forbi flerfaktor autentisering, og for serverbasert automatikk.
Metodene har gjort det mulig for kyberkriminelle å tappe nettbankkontoer for beløp opptil 100 000 euro om gangen. McAfee og Guardian Analytics tror minst 60 finansinstitusjoner er frastjålet minst 60 millioner euro til sammen. Et øvre anslag på det samlede tapet er to milliarder euro, basert på en nærgående analyse av det kyberranerne har gjennomført i Nederland.
Rapporten beskriver en serie automatiserte angrep. De første startet i Italia, for så å spre seg til Tyskland og andre land. I Nederland ble kontoer på til sammen 141 millioner euro kompromittert: Nærmere 36 millioner euro ble overført til kontoer kontrollert av kriminelle elementer.
Tre ulike teknikker identifiseres i rapporten, som alle virker mot banker med tilsvarende autentiseringsrutiner som norske nettbanker. Serverne som angrepene spores tilbake til, ligger i hovedsak i Russland.
Det norske gründerselskapet Promon forklarte i forrige uke hvordan deres teknologi kan sikre nettbankene.
Nå gjentar de at det overraskende ikke er innholdet i McAfee-rapporten, men at bankene ikke treffer tiltak for å beskytte sine kunder.
– Vi har lenge sett en dramatisk økning i aktivitetsnivået hos organiserte nettkriminelle som benytter stadig mer avanserte metoder basert på «Man In The Browser», trojanere og keyloggere for å stjele informasjon fra intetanende nettbrukere, sier gründer og utviklingssjef Tom Lysemose Hansen.
– Bankkundene er uvitende ofre som ikke kan beskytte seg mot denne type trusler. Det hviler derfor et tungt ansvar på bankene for å sikre nettbankkundene mot denne type kriminalitet. Promon har utviklet norsk teknologi og tilbyr løsninger som gjør det mulig for bankene å beskytte deres kunder uten at dette påvirker brukeropplevelsen», sier administrerende direktør Jan Søgaard.
