Svensk hacker demonstrerte nettbankinnbrudd

En svensk hacker har demonstrert overfor Reuters at det tar minutter å bryte seg inn i fire store nettbanker med Microsoft-systemer.

Hackeren arbeider som konsulent innen IT-sikkerhet, og har bedt om å opptre anonymt i denne forbindelsen. Han demonstrerte hvordan han kunne bryte seg inn i fire store svenske nettbanker, og deretter dekke over sine spor. Han viste hvordan han kunne ha lagt igjen instrukser for å overføre penger til en bestemt konto hver gang en kunde bruker nettbanken til å formidle en betaling.

Sårbarheten hackeren utnyttet var svakheten i Microsofts håndtering av SSL i Windows som ble avslørt for et par uker siden. Feilen oppstår både når du bruker Internet Explorer og andre nettlesere, fordi SSL-mekanikken ligger i Windows og ikke i den enkelte nettleser.

Les også

Microsoft hevder <a href="http://www.microsoft.com/technet/security/news/IARWSV.asp?frame=true">i sin beskrivelse av problemet</a> at feilen bare kan utnyttes dersom du setter opp en falsk nettbank. Men den svenske hackeren kan ha avslørt at SSL-feilen kan utnyttes på en langt mer generell og farlig måte.

Hackeren understreket at Microsoft bare delvis kan gjøres ansvarlig for at det er så lett å tape nettbankbrukere for penger. Han mener at bankenes nettadministratorer må ta sin del av skylden, og at bankene allment sett er for overbærende i forhold til den reelle risiko de utsetter kundene for.

Microsoft Sverige avviste at demonstrasjonen kunne være ekte.

De fire nettbankene sa til Reuters at de ikke var oppmerksomme på at noen hadde brudt seg inn i deres systemer.

IT-eksperter kontaktet av Reuters, heller til at demonstrasjonen var ekte. En som uttaler seg er Lars-Olov Gutke fra det svenske sikkerhetsselskapet Deprotect.

Han sier at Deprotect har plantet skjulte instrukser i en ledende europeisk bank, og lyktes i å overføre flere titalls millioner dollar fra en konto der. Innbruddet skjedde med bankens godkjenning, i forbindelse med en sjekk av sikkerhetssystemene. Banken oppdaget ikke hva som var skjedd for den ble kontaktet av Deprotect.

Til toppen