Cyberkriminalitet er en af det moderne samfunds store udfordringer, hvor alt fra banker til biler kan hackes. Men nu er det lykkedes Europol at fange en af de større fisk.

Et internationalt politisamarbejde har ført til anholdelsen af lederen af den kriminelle bande som står bag to store malware-angreb på banker.

Det skriver Europol i en pressemeddelelse.

Lederen blev anholdt i den spanske by Alicante, hvorfra han siden 2013 har styret bandens angreb mod en lang række banker, online betalingsløsninger og finansielle institutioner.

Angrebene er blevet lavet med de to typer malware Carbanak og Cobalt. Mere end 40 lande og 100 institutioner er på verdensplan blevet ramt af den type angreb. I alt har banden stjålet for mere end 1 mia. euro eller mere end 7,45 mia. kr.

Det private cybersikkerhedsfirma Kaspersky Lab har deltaget i efterforskningen, og de sætter navne på 25 af landene, som ikke tæller Danmark. Men vores nabolande Norge og Tyskland optræder til gengæld på den uheldige liste.

Disse lande er blevet ramt af angrebne Europol oplyser at op banker og andre finansielle institutioner i 40 lande har været ramt af angrebene.

Ifølge sikkerhedsfirmaet Kaspersky Lab, som har hjulpet med efterforskningen, drejer det sig i hvert fald om følgende 25 lande:

Rusland, Tyskland, USA, Kina, Canada, Ukraine Taiwan, Hong Kong, Rumænien, Spanien, Frankrig, Norge, Storbritannien, Indien, Polen, Pakistan, Marokko, Nepal, Island, Tjekkiet, Ireland, Schweiz, Bulgarien, Brasilien og Australien.

Anholdelsen vækker naturligt nok glæde hos Europol.

»Anholdelsen af cyberbandens nøgleperson illustrerer, at cyberkriminelle ikke længere kan skjule sig bag en forestilling om international anonymitet,« udtaler Steven Wilson, som er chef for Europols Europæiske Center for Cyberkriminalitet (EC3), i pressemeddelelsen.

Angrebene er foregået ved, at cyberbanden har infiltreret bankernes systemer gennem e-mails. Når først malware er kommet ind i bankens system, har banden hevet penge ud på tre forskellige måder.

Enten har de lavet en simpel pengeoverførsel til deres egne konti eller til konti i udlandet. Det kan også være sket ved at banden kunstigt har forhøjet beløbet på en bankkonto og så hævet forskellen.

Eksempelvis kunne det være at ændre banksaldoen fra 1.000 euro til 10.000 euro, og så derefter hæve 9.000 euro. På den måde opdager kontoens ejer det sjældent, da det oprindelige beløb stadig er på kontoen.

Den tredje måde har været at overtage hæveautomater, og narre dem til at udbetale et beløb på et bestemt tidspunkt, hvor banden så har stået klar til at tage pengene.

Kaspersky Lab advarer om, at angrebet stadig er aktivt.

Her kan du se Europols illustration af angrebene: