JUSS OG SAMFUNN

Hackere styrte kontoer i Nordea

Pirate Bay-gründer Gottfrid Svartholm Warg skal ha ledet liga fra eksil i Kambodsja.

Gottfrid Svartholm Warg stiller seg uforstående til tiltalen. Han mener at hans pc har blitt misbrukt og fjernstyrt av kriminelle.
Gottfrid Svartholm Warg stiller seg uforstående til tiltalen. Han mener at hans pc har blitt misbrukt og fjernstyrt av kriminelle. Bilde: http://promoteliberty.wordpress.com/

Mandag innledes en rettssak ved Nacka tingsrätt utenfor Stockholm mot medgründer Gottfrid Svartholm Warg i fildelingstjenesten Pirate Bay. Warg er tiltalt for datainnbrudd mot IT-selskapet Logica (som siden har endret navn til CGI) samt datainnbrudd, bedrageri og forsøk på bedrageri mot banken Nordea.

Computer Sweden har i morges publisert en grundig gjennomgang av den delen av tiltalen som gjelder datainnbruddet mot Nordea: Nordeakunders konton i hackares händer. De har tidligere hatt en tilsvarende gjennomgang av tiltalen i datainnbruddet mot Logica: Så hackades Logica.

Som kjent flyktet Warg fra Sverige i stedet for å møte som tiltalt i annen rettsrunde i Pirate Bay-saken i september 2011. Ett år seinere ble han pågrepet i Kambodsja og satt på et fly til Stockholm der han ble arrestert 14. september. I desember ble han overført fra arrest til fengsel for å sone sin dom i Pirate Bay-saken.

Computer Sweden viser til to utredninger for å gjengi bakgrunnen for siktelsen mot Warg i Nordea-saken, fra henholdsvis Nordea og politiet.

Nordeas etterforskning viser at hackere hadde tilgang til deres interne systemer i hvert fall fra 25. april. Hackerne hadde tilgang til flere Nordea-kontoer i Sverige og Danmark. Det ble gjort flere forsøk på å tappe disse kontoene, men bare ett forsøk skal ha lykkes, på 27 000 kroner. Bankens kontrollrutiner skal ha forhindret ytterligere tap.

Banken konstaterte også at inntrengerne hadde hatt anledning til å laste ned krypterte databaser med følsomme kundeopplysninger, inkludert passord. I den interne utredningen heter det at krypteringen var så svak at man måtte gå ut fra at inntrengerne ville være i stand til å knekke den.

Ifølge politiet ble det forsøkt å tappe banken for til sammen over 5,7 millioner kroner, fordelt på åtte overføringer til tre kontoer i Sverige, samt til kontoer i Sveits, Storbritannia og Kypros. Nordea lyktes i å begrense sine tap fordi de greide å sperre kontoene som pengene skulle overføres til. I august betraktet Nordea datainnbruddet som over.

Nordea ante ikke hvem hackerne var. De anmeldte ikke en gang saken til politiet.
OPPDATERT: Saken ble politianmeldt - men ikke i Sverige. Les mer her.

Koplingen til Gottfrid Svartholm Warg ble først gjort av det svenske politiet etter arrestasjonen i september, da de undersøkte hans beslaglagte Macbook. Her fant de mengder av informasjon, i form av alt fra logger og nedlastede filer, som tydet på at Warg hadde begått datainnbrudd mot både Nordea og Logica. Over 400 filer og kataloger på Wargs pc inneholdt følsomme kundeopplysninger fra Nordea – med passord – tilsvarende dem omtalt i Nordeas egen utredning. Av loggfilene som ble funnet på pc-en går det fram at et av kontoene som ble forsøkt tappet, hadde en saldo i overkant av 200 millioner danske kroner.

Nordea har nektet å kommentere datainnbruddet. Banken har heller ikke villet forklare hvorfor de ikke anmeldte datainnbruddet til politiet.

Gottfrid Svartholm Warg nekter enhver befatning med datainnbruddene mot både Logica og Nordea. Han påstår selv å ha blitt hacket, og at hans Macbook ble fjernstyrt og misbrukt av ukjente.

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.