For første gang i Norge har nasjonal sikkerhetsmyndighet, NSM, registrert en forsøk på digitalt bankran. Et kriminelt hackernettverk stod bak.
– Vi fikk et varsel fra en norsk finansinstitusjon som var utsatt for et målrettet angrep fra russiske kriminelle. Det de helt konkret varslet om var at de så at de var infiltrert. De hadde et sett med PCer hvor de så at trusselaktøren var inne og hvor de da jobbet seg innover i finansinstitusjonen for å nå selve pengetransaksjonene, sier Hans Christian Pretorius, leder NSMs Cybersikkerhetsavdeling til NRK.
Hacker via epost
Metoden de bruker for å komme seg inn i bankens systemer er tilsynelatende enkel: Russiske kriminelle i nettverket, som kaller seg Carbanak, sendte en epost med et vedlegg til den norske finansinstitusjonen. En av de ansatte i Norge åpnet vedlegget. Da installeres et fiendtlig program på den ansattes datamaskin. Den samme datamskinen sender så et signal tilbake til de kriminelle og forteller at nå har jeg kontroll over denne maskinen.
Deretter prøvde de kriminelle å jobbe seg videre fra den ene maskinen, og inn i bankens infrastruktur.
Russisk hackernettverk angrep norsk finansinstitusjon.
Angrepet ble oppdaget av banken selv og stoppet før nettverket fikk tilgang til hele nettverket.
– Dette er første gang vi har fått varsel om at dette skjer i Norge. Vi er kjent med at disse russiske kriminelle har prøvd å gå mot banker, og også fått det til internasjonalt. Men dette er første gang vi er blitt varslet om at de er kommet inn, og prøvd å komme inn, i en norsk finansinstitusjon, sier Pretorius til NRK.
Denne kriminelle russiske grupperingen skal tidligere ha lykkes med å rane flere milliarder kroner i mange land. Det er noe uenighet over hvor vellykkede angrepene fra hacker-nettverket har vært. Bak det norske angrepet satt det en gruppe mennesker fysisk sammen som prøvde å komme seg inn i bankens infrastruktur.
Ved å inflitrere institusjonen var de få steg unna å kunne se og kartlegge alt som skjedde via datamaskinene som var angrepet og infisert.
På vei inn i operasjonsrommet hos NSM.
Foto: Tormod StrandOvertar kontroll over kamera
Operatører hos Nasjonal sikkerhetsmyndighet hjalp den norske finansinstitusjonen med å stoppe angrepet.
Metodene gruppen bruker er ganske sofistikerte, forteller Pretorius i NSM.
– Vi har sett at Carbanak-gruppen faktisk prøver å overta overvåkingskameraene inne hos finansinstitusjonen for å bruke kamerane til å tilegne seg informasjon om hvordan de skal komme seg videre inn i IT-systemet, sier sikkerhetseksperten til NRK.
Operasjonsrommet i NSM.
Foto: Tormod Strand / NRK
