Sikkerhedsekspert: Danske banker risikerer at blive udsat for million-kup
I 2016 blev centralbanken i Bangladesh udsat for et millionkup. Nu vurderer it-sikkerhedsfirmaet Kaspersky, at danske banker risikerer et lignende angreb.
Det lykkedes en gruppe it-kriminelle at stjæle 570 mio. kr. fra Bangladesh’ centralbank i februar 2016.
Siden da har it-sikkerhedsfirmaet Kaspersky Lab efterforsket million-kuppet. Kaspersky Lab vurderer nu, at et lignende angreb med stor sandsynlighed kan finde sted mod danske banker.
»Vi er helt sikkert i søgelyset, det er der slet ikke nogen tvivl om, for vi har en god økonomi,«Leif Jensen, nordisk direktør i Kaspersky
De it-kriminelle har fået adgang til bankerne gennem sårbarheder på de maskiner, der benytter sig af swift-systemet, ifølge Kaspersky Lab.
Swift-systemet er bankernes internationale hovedpulsåre og bruges af bankerne til at håndtere internationale bankoverførsler for både privatpersoner og virksomheder.
Det betyder, at når de it-kriminelle først har knækket koden én gang, er det nemt for dem at bryde ind i bankerne igen. Her kan Danmark være havnet i deres sigtekorn.
»Det er de samme systemer, de danske banker bruger, og som bruges verden over. Hackerne har bevist, at de godt kan dette. De går efter de steder, hvor pengene er. Vi er måske et lille land, men vi er helt sikkert i søgelyset, det er der slet ikke nogen tvivl om, for vi har en god økonomi,« siger Leif Jensen, direktør for Kasperskys nordiske afdeling.
Resultatet af efterforskningen peger på, at det er hackergruppen Lazarus, der står bag angrebet i Bangladesh. Kaspersky Lab har flere gange sporet en ip-adresse i Nordkorea og mistænker hackergruppen for at komme derfra.
Deres placering er dog ikke nogen hindring for dem, fortæller Leif Jensen. De kan sidde i et land og overføre penge fra et andet land til et tredje.
Lazarus-hackerne har været på cybertogt flere gange, og på kortet ses de 18 steder, Kaspersky har sporet dem til.
Bankernes interesseorganisation Finans Danmark udtrykker også bekymring efter det succesfulde angreb på Bangladesh’ centralbank og er nu begyndt at indlede flere samarbejder med banker i Norden for at holde de it-kriminelle fra endnu et cyberangreb.
»Vi er bekymrede, og vil ikke afvise, at et angreb kunne finde sted i Danmark. Derfor tager vi det også meget alvorligt, og vi er generelt bekymret for omfanget af cyberkriminalitet, som vi kan se er stigende alle steder. Angrebet i Bangladesh viser, hvad der kan ske, hvis hackerne er meget dygtige, og man ikke passer på,« siger Michael Busk-Jepsen, digitaliseringsdirektør i Finans Danmark.
Leif Jensen er enig i, at bankerne gør meget for at opretholde sikkerheden, men han mener samtidig, at det drejer sig om ekstremt professionelle it-kriminelle, og det er også svært for myndighederne at efterforske angrebet.
»Det har taget meget forberedelse. Det er ikke bare et par drenge, der sidder i underbukser og drikker cola. Det er super professionelle hackere, som går målrettet efter de steder, de ved, pengene er,« siger Leif Jensen.
Han påpeger, at gruppen formår at inficere maskinerne uden at efterlade spor og derfor kan køre under bankernes radar.
»Angreb, som dem udført af Lazarusgruppen, viser, at selv små fejlkonfigurationer kan resultere i alvorlige sikkerhedsbrud, som potentielt kan koste en angrebet virksomhed hundredvis af millioner i tab. Det kræver mere end bare et antivirus-program. Der er ingen grund til at tro, at de ikke slår til igen, eller at de ikke allerede er i gang. Lazarus har i flere tilfælde inficeret ofrenes netværk, længe før de udfører det reelle angreb,« siger Leif Jensen.
Pengene, der blev suget ud af Bangladesh’ centralbank, er stadig ikke blevet fundet i cyberspace.
