Svårt att utreda cyberattacker mot banker

It-säkerhetsföretaget Bitdefender har studerat hur en av de största ligorna genomför sina attacker.

Den typiske bankrånaren är inte längre en råbarkad värsting med automatgevär, utan snarare en välutbildad it-tekniker i ett land i forna Sovjetunionen. I takt med att de fysiska bankrånen blivit alltmer sällsynta har verksamheten flyttat ut på internet _ varje månad sker flera försök från utlandet att hacka sig in i svenska bankers it-nätverk, enligt polisens nationella it-brottscentrum.

– Banker är naturligtvis en måltavla för kvalificerade kriminella eftersom det är där de stora pengarna finns. Det är klart som sjutton att de attackeras, det förekommer och kommer alltid att förekomma, säger kriminalkommissarie Jan Olsson som har regelbunden kontakt med bankernas säkerhetsavdelningar.

Svårt att utreda

Under de senaste åren har bankerna i Sverige blivit allt bättre på att skydda sig mot attackerna, och det är därför sällsynt att ligorna lyckas med sina försök. Men bankerna måste ständigt vara på sin vakt, enligt Jan Olsson.

– De vill inget hellre än att inte behöva satsa sina pengar på att hela tiden skydda sig, de vill att vi ska agera mot den här typen av brott, säger han.

Möjligheterna att gripa de skyldiga är dock små, enligt Olsson. Arbetet försvåras av att många av ligorna utgår från länder i forna Sovjetunionen.

– De sitter ofta i länder som vi inte har något utbytesavtal med. Även om vi ibland nästan vet vilka som ligger bakom det här, så får vi inte ut någon information så att vi kan utreda det. Indirekt vet de att risken att åka fast är väldigt liten, säger han.

Falska mejl skräddarsys

Det rumänska it-säkerhetsföretaget Bitdefender, som samarbetar med flera europeiska banker, har kunnat närstudera hur en av de största ligorna, Carbanak, genomför sina attacker. Förarbetet sker vanligtvis genom en noggrann kartläggning av de som har störst befogenheter på det interna nätverket.

– De lägger mycket tid på efterforskning, till exempel på sociala medier, för att försöka förstå vem som gör vad inne på banken. Receptionister får mejl med infekterade restaurangmenyer, it-tekniker lockas med rapporter från antivirusföretag, och chefer luras genom bifogade dokument som ser ut att komma från samarbetspartners, säger Bitdefenders vd Bogdan Botezatu.

Om någon nappar på mejlen börjar arbetet med att samla in så mycket data som möjligt om hur nätverket fungerar. Rekognosering sker huvudsakligen på kvällar och helger för att inte upptäckas av bankens it-tekniker. Målet är att komma åt administratörskontot, det konto som har fulla befogenheter.

Ligorna lurar privatpersoner

Hackarna har nu två alternativ: Antingen tar de sig in på det skyddade nätverk som bankomaterna är kopplade till för att tvinga dem att spotta ut pengar på ett givet klockslag, vanligtvis mitt i natten, till en medbrottsling som samlar in dem och snabbt försvinner. Det andra alternativet är att överföra pengarna till personer som luras att agera målvakter, ofta med hjälp av jobberbjudanden som ser lagliga ut på ytan men i praktiken innebär att personerna får ett samtal från polisen när summan har slussats vidare.

Bitdefender bekräftar polisens bild av att de främsta ligorna har sin bas i länder i forna Sovjetunionen. Antagandet bygger på att den mest avancerade programvaran som tagits fram för att hacka banker har sitt ursprung där.

– De här länderna har också den fysiska infrastruktur som krävs för att tvätta pengar och göra dem så svåra att spåra som möjligt, säger Botezatu.