Hopp til navigasjon Hopp til innhold
Banditter bruker DDoS-angrep for å villede bankenes IT-avdeling. (Ill.: Alamy)

Bruker DDoS til å kamuflere banksvindel

Nå går de rett på sentralen.

Tidligere tømte nettbanditter individuelle kontoer.

Skjuler spor
Nå går de rett på bankenes sentrale systemer, med mulighet til å tømme tusenvis av kontoer på én gang. Og for å skjule sporene sine setter de i gang et DDoS-angrep.

Dette skriver SC Magazine, som er et fagblad for IT-sikkerhetsbransjen.

– Skjedd minst tre ganger
Avivah Litan i analysebyrået Gartner sier til bladet at minst tre banker i løpet av de siste månedene har vært utsatt for slike angrep i kjølvannet av svindel-transaksjoner.

Liten beskriver sin blogg hvordan angrepene foregår.

«Små» angrep
Det er snakk om såkalte lavintensitets-angrep som til forskjell fra tradisjonelle, politisk motiverte DDoS-angrep ikke tar ned nettsider.

Angrepene er knapt merkbare for brukerne, men har tvert om til hensikt å trekke oppmerksomheten til IT-avdelingen vekk fra svindeltransaksjonene.

Lurer bankansatte
– Serviceportalen er nede, banken taper penger og troverdighet og sikkerhetspersonalet krangler om hvilken feil de skal fikse først, skriver Litan i en e-post til SC Magazine.

Hvordan svindlerne får tilgang til de sentrale systemene er et åpent spørsmål. Men en teori er at de gjennom nettfiske (phishing) har klart å lure bankansatte til å oppgi brukernavn og passord.

– Senk hastigheten
Litan anbefaler bankene å sette ned hastigheten på transaksjonene når de opplever slike svake DDoS-angrep. Dette for å kunne følge bedre med på hva som foregår.

Hun mener DDoS i seg selv burde fungere som en varsellampe for bankene om at de i er i ferd med å bli svindlet.

Stikkord: nettbank, sikkerhet