Trojaner används i nya bankattacker

2016-10-05 10:01 Monica Kleja

Risken att drabbas av skadlig kod via falska mejl ökar. I Malmö utreder polisen en trojan som uppges ha drabbat bland annat banker. Och Finansinspektionen noterar att angreppen tilltar inom sektorn.

Ett växande problem på den svenska it-säkerhetshimlen är alla falska mejl som skickas.

– Mejl är så himla luriga i dag. De ser väldigt äkta ut, det är svårt att se att det är ett falskt. Man måste ringa till avsändaren och kolla att vederbörande skickat mejlet. Det säger Jonas Lindebring, it-brottsutredare på bolaget Combitech.

De kriminella ligor i Sverige och utomlands, som planterar trojaner (spionprogram) i bluffmejl för att skaffa sig insyn i system med konton och överföringar för att kunna stjäla stora belopp, utvecklar tekniken alltmer. Det menar flera experter.

Ett exempel på att de vässar metoderna skedde i Skåne i fjol. Under sensommaren 2015 valde Malmöpolisen att skicka ut mejl till företagare i regionen för att varna för it-bedrägerier.

Då stal de fräcka bedragarna polisens mejl i någons datorsystem, och skickade ut ett identiskt bluffmejl till olika bolag.

I mejlet placerades en avancerad trojan i en bilaga.

Alla som öppnade bilagan riskerade få sina datorer smittade, rapporterade Expressen i oktober 2015.

Polisens nationella bedrägerimyndighet, NBC, beskrev mejlet som nytt i sitt slag.

Ny Teknik skrev också i våras om en annan brottsanmälan som upprättats av Malmöpolisen. Enligt den hade okända gärningsmän tagit sig in i ”ett stort antal datasystem” hos ett företag.

Än en gång hade en smart trojan skickats in i olika nätverk. Den sägs, enligt uppgift, kunna slinka förbi virusskydden och ta sig in i datorsystemens centrala delar. Därmed kan gärningsmännen få full insyn i exempelvis kontohantering och finansiella transaktioner samt kunna utföra kommandon.

Förundersökningen kring brottet, rubricerat som grovt dataintrång, pågår och leds av Björn Svensson, gruppchef vid Malmöpolisens bedrägerisektion. Han är dock ytterst förtegen i fråga om läget i utredningen.

– Förundersökningssekretess råder, så jag kan inte kommentera detta, säger han.

Men enligt tidningens källor ska trojanen sedan i januari ha spridits till fler datorer och nätverk. Bland de drabbade uppges myndigheter, internationella företag och banker i Sverige finnas. Belopp i miljardklassen uppges ha försvunnit. Men somliga it-attacker ska också ha avvärjts.

Anders Lindgren, riskexpert på Finansinspektionen, FI, får del av rapporter om ”väsentliga händelser” inom finanssektorn. Under perioden från den 1 oktober 2015 till den 15 september i år har 82 sådana anmälningar kommit in till FI.

Fyra av dessa är ännu pågående ärenden som hanteras av enheten Styrning och operativa risker, där Anders Lindgren arbetar. Han kan inte uttala sig om enskilda fall, men intygar att finansbolag i Sverige hotas av skadlig kod.

– Jag kan bekräfta att det löpande förekommer attacker med skadlig kod mot företag inom finansiell sektor i Sverige.

Hur har det sett ut det senaste året?
– Vi ser en tilltagande trend och det senaste året utgör inget undantag.

Och finansbolagen räknar med fler angrepp.

– Vår generella bild är att de direkta förlusterna i de flesta fall fortfarande är begränsade, men att de potentiellt skulle kunna bli väsentliga. Vi ser även exempel på företag inom sektorn som ökar sina resurser och budgetar på it-säkerhetsområdet, baserat på den ökande hotbilden från bland annat skadlig kod, säger Anders Lindgren.

Jonas Lindebring, på Combitech, hjälper bolagets kunder att utreda intrången. Han delar bilden av att hotet om skadlig kod växer. Under 2016 har han sett flera fall.

– Det är en ökande trend totalt. Vi ser allt fler påknackningar och försök. Oftast, tack och lov, stoppas de.

Det finns också andra exempel på hur tekniken utvecklas. Bland annat planteras trojaner in i datorer och nätverk i samband med överbelastningsattacker, så kallade Ddos-attacker.

– Vi ser kombinationsattacker där förövarna angriper en del av nätet med Ddos, samtidigt som man skickar in trojaner i andra delar av nätet. Så när it-teknikerna är upptagna med att släcka en brand, är det verkliga målet en annan attack.

Man ska vara försiktig med att klicka på länkar och bilagor i mejl. Jonas Lindebring avråder också från att låta mejl öppnas automatiskt.

Har svenska företag förmåga att skydda sig?
– Jag tycker nog att svenska företag är ganska bra på det men man för en ojämn och orättvis kamp. Skurkarna kan tillskansa sig stora summor pengar. Men de lyckas inte alltid.

Monica Kleja

Premiumnyheter

Aktuellt inom