Hovedmanden bag malwareangreb anholdt: Malkede banker for milliarder

Listen er lang. Både over de banker, de har røvet, og de organisationer, der har været med til fange hovedmanden bag.

Spansk politi har i samarbejde med Europol, FBI, rumænske, hviderussiske og taiwanesiske myndigheder anholdt manden bag malware-angrebene Carbanak og Cobalt, der ramte over 100 finansielle institutioner verden over.

Det oplyser Europol, der dog ikke navngiver hverken den anholdte eller gruppen, han stod i spidsen for.

Siden 2013 har den cyberkriminelle gruppe forsøgt at angribe banker, e-betalings systemer og finansielle institutioner ved hjælp af malware, de selv har skabt - kaldet Carbanak og Cobalt. Forbrydersyndikatet har røvet banker i mere end 40 lande, som samlet har tabt værdier for mere end 1 mia. euro, svarende til 7,4 mia. kr. Cobalt-malwaren gjorde det muligt for de kriminelle at stjæle op til 10 mio. euro per kup.

Banden startede sin kriminelle aktivitet tilbage i 2013, hvor de ved hjælp af Anunak-malwaren angreb finansielle transaktioner og hæveautomater verden over. I 2014 havde gruppen forfinet sin malware og præsenterede nu den mere sofistikerede version, som de døbte Carbanak. Carbanak blev brugt indtil 2016.

I alle kuppene benyttede gruppen den samme metode. De sendte medarbejdere af bankerne phishing emails, hvor de udgav sig for at være virksomheder. E-mailsene indeholdte skadelig software, som når det blev downloadet gav de kriminelle adgang til at fjernstyre de inficerede computere. Det gjorde dem i stand til at hæve penge direkte fra banken.

Der var især tre måder, som gruppen hævede penge på.

Gruppen hvidvaskede de stjålne penge ved hjælp af kryptovalutaer, herefter blev de brugt til at købe luksusbiler og huse.