Ung nigerianer bag international bølge af cyberangreb

En ung nigeriansk statsborger bosat tæt på landets hovedstad Lagos står alene bag en omfattende bølge af internationale cyberangreb på over 4.000 virksomheder inden for bl.a. energi-, produktion- og byggesektoren, hvor der også var danske virksomheder iblandt

nigerian hacker nigerian hacker

Pludselig får begrebet ”Nigerian scam” en helt ny og langt mere aktuel klang. Væk er den Nigeriske prins der betler om penge, ind træder en hacker fra Nigeria der rammer et hidtil uset antal virksomheder over hele verden.

Det er it-sikkerhedsvirksomheden Check Point der nu kan afsløre identiteten på en hacker, der har stået bag det, der ved første øjekast lignede en række statsfinansierede cyberangreb. Angrebene var målrettet over 4000 internationale virksomheder, hvoraf mange er førende indenfor deres industri. Heraf var tre danske virksomheder inden for fremstilling, elektronik og arkitektur også i skudlinjen.

Bølgen af de globale angreb startede i april 2017, og det globale omfang af kampagnen og typen af de ramte organisationer tydede på, at det var en velorganiseret gruppe af IT-kriminelle eller en statsfinansieret enhed, der stod bag. Efter Check Points hold af efterforskere har undersøgt angrebene, viser det sig dog, at de er foretaget af blot én enkelt nigeriansk statsborger i midten af tyverne bosiddende nær landet hovedstad. På hans personlige Facebook-profil brugte han mottoet: ’get rich or die trying’.

Angrebene bestod af falske e-mails, som lignede originale mails fra olie- og gasgiganten Saudi Aramco, verdens anden største olieproducent. E-mailene var målrettede finansielle medarbejdere, som bagmanden forsøgte at narre til at afsløre virksomhedernes bankinformationer eller åbne inficerede filer med ondsindet kode. Bagmanden havde succes med at inficere virksomheder i 14 tilfælde, hvilket har indbragt ham tusindvis af dollars. Der er dog ingen tegn på, at nogen af disse ofre var danske.

”Selvom denne person benytter sig af dårlige phishing e-mails og generisk malware, som er nemt at finde online, har han stadig været i stand til at inficere adskillelige organisationer og angribe tusinder af virksomheder verden over. Det beviser, hvor nemt det er for en relativ utrænet hacker at starte en storstilet malwarekampagne, som er i stand til at bryde igennem selv store virksomheders cyberforsvar, og give de IT-kriminelle adgang til at begå bedrageri,” skriver Maya Horowitz, Threat Intelligence Group Manager for Check Point i en pressemeddelelse.

Falske e-mails og svindel er guldgrube for IT-kriminelle

Hackeren benyttede sig af to typer af malware under navnene NetWire og Hawkeye. NetWire er en fjernstyret trojansk hest, der giver fuld kontrol over den inficerede enhed, mens Hawkeye er et keylogging program, som registrerer offerets anslag på computeren.

”Dette eksempel understreger nødvendigheden af, at organisationer forbedrer deres sikkerhed og beskytter sig mod phishing, svindelnumre via forretningsmails, og samtidig lærer medarbejdere at være forsigtige, når de åbner e-mails, selv når det er fra virksomheder og personer, som de tror, de kender.”

Efter afdækningen af angrebene og deres oprindelse har Check Points forskningsteam informeret nigerianske og internationale myndigheder og delt deres fund.

Antallet af denne type af sager, hvor IT-kriminelle benytter sig af såkaldt CEO-fraud og svindel med forretningsmails, er steget dramatisk over den seneste tid. Således meddelte Forsvarets Efterretningstjeneste, at danske virksomheder havde mistet mindst 180 millioner kroner på ’direktør-svindel’ i andet halvår af 2016, mens FBI har rapporteret en stigning på 270 % i antallet af ofre for svindel med forretningsmails siden starten af 2016. Globalt har disse angreb kostet organisationer over tre milliarder dollars i perioden fra 2013 til 2016, hvor ofrene i snit mister 50.000 dollars per angreb (ca. 315.000 tusinde kroner).

Læs også:

Nye sikkerhedsprodukter fra Kaspersky Lab lover au... De to nye version af Kaspersky Labs flagskibsprodukter findes både til Windows, Mac og Android og beskytter disse enheder mod malware, ondsindede hjem...
Ny ransomware låser din computer totalt Den største trussel mod it-sikkerheden i dag er ransomware, der tager folks data som gidsel. Folk der rammes af ransomware bliver afpresset et beløb, ...

Del artiklen på

Om Lars Bennetzen (1603 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992. Han startede som redaktør på det nu hedengangne it-blad, PC World, og arbejdede efterfølgende som redaktør på ugebladet Ingeniøren. Derefter gik turen til Aller, hvor han arbejdede som it-redaktør på blade som Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test.
Kommentar til artiklen?