Abonner
SIKKERHET

Hackere stjeler barns identitet med utspekulert russisk kode

Unge gamere har blitt ofre i et internasjonalt hackerangrep som har rammet titusenvis av barn og ungdom over hele verden. – Dette er et målrettet angrep som man vanligvis bare ser mot viktige profiler i større selskap, politikere og så videre, sier IT-ekspert.

Dataene som er på avveie, gjør det enkelt å identifisere barna og gir en oversikt over alt de gjør på nett.
Dataene som er på avveie, gjør det enkelt å identifisere barna og gir en oversikt over alt de gjør på nett. Illustrasjonsfoto: Colourbox
Mads Lorenzen, Version 2
26. feb. 2022 - 14:00

I en internasjonal bølge av hackerangrep rettet mot mindreårige spillere, har minst 32 danske barn fått datamaskinene sine overtatt av ukjente angripere. Dataene deres har blitt stjålet og lagt ut for salg.

Det kommer fram av en undersøkelse det danske IT-nettstedet Version 2 har gjort av data som er lagt ut på det såkalt mørke nettet.

De store datamengdene som er på avveie, gjør det veldig enkelt å identifisere barna og forteller alt om hva de driver med på nett og hvordan kontoene deres i sosiale medier kan hackes. Datasettene inneholder bilder av barnas skjermer, som for noen av de berørte også avslører deres seksuelle preferanser.

Alt i alt er dette en ekstremt sensitiv og stor mengde data som er samlet med ett formål: Å selges videre til andre hackere. Version 2 har snakket med 23 av ungdommene og flere av foreldrene deres for å bekrefte at de stjålne dataene er ekte og ikke svindel fra hackernes side.

Dataene Version 2 har sett, fungerer som lokkemat for en hovedkatalog med data om over 20.000 spillere, så antallet danske spillere som er berørt er sannsynligvis mye høyere enn 32. For å unngå å støtte kriminelle, har Version 2 ikke kjøpt tilgang til de fullstendige datasettene.

Uvanlig med målrettede angrep mot barn

Hackingen av de danske barna skiller seg fra andre angrep, sier Lucas Lundgren. Som teknologidirektør i IT-sikkerhetsselskapet Cypro lever han av å hacke selskaper for å teste IT-sikkerheten deres.

– Dette er voldsomt, og uansett hvor mye barna gråter, kommer de aldri til å få tilbake disse dataene, sier han og peker spesielt på at datasettene også inneholder påloggingsinformasjon til MitID og NemID, danskenes bankID, som gjør barna sårbare for identitetstyveri.

– Dette er et målrettet angrep som man vanligvis bare ser mot viktige profiler i større selskap, politikere og så videre. Men dette er barn, for pokker! sier Lundgren.

Et av programmene hackerne brukte, var Redline Stealer, som første gang dukket opp på en russisk underside på det mørke nettet i 2020.

Ingen av barna visste at dataene deres lå åpent tilgjengelig på nettet før Version 2 kontaktet dem. Version 2 har også henvendt seg til Rikspolitiets nasjonale cyberkrimsenter (NC3), som håndterer digital kriminalitet i Danmark. NC3 opplyser at de ikke kjenner til disse konkrete sakene.

Lokket til å slå av brannmur

Alle barna forteller den samme historien: De prøvde å installere programvare for å fikle med spill de spilte og ble lokket til å slå av brannmuren. Da mistet de umiddelbart all kontroll over datamaskinen.

Et av ofrene forteller hvordan han forsøkte å stoppe angrepet:

– Plutselig forsvant alt på skrivebordet mitt, bakgrunnen ble svart. Jeg visste ikke hva jeg skulle gjøre, så jeg prøvde bare alt. Jeg satt og koste meg og spilte Roblox, sier «Sigurd», som er anonymisert, men Version 2 kjenner identiteten hans. Av de 23 ungdommene Version 2 har vært i kontakt med, er «Sigurd» den eneste som har fylt 18 år.

Men på det tidspunktet han prøvde å redde dataene, var det allerede for sent. All informasjonen hans hadde blitt stjålet. Nå har han nettopp bestilt et nytt betalingskort, etter at Version 2 fortalte ham om hvilken informasjon som lå i lekkasjen.

Denne artikkelen ble først publisert på Version 2.

Les også