Så här slog hackarna till
En lång rad med mail, skickade till nyckelpersoner, öppnade tillgången till Sverigedemokraterna, Swedbank, Ikanobank, Resurs Bank och flera andra företag.
För tydlighetens skull ska sägas att uppgifterna bygger på polisutredningen och åtalet av ligan, åtta män, som alltså inte har dömts. Åtalet har precis lämnats in till tingsrätten i Malmö och det omfattar bedrägerier på sammanlagt 26 miljoner kronor, varav 17 miljoner har kunnat att säkras sedan männen gripits.
Macro-kommandon
Ligan har skickat ett stort antal mail till företag och organisationer. I mailen har office-dokument bifogats med macro-kommandon, farlig kod. Avsikten har varit att försöka lura mottagarna att klicka på dokumenten och öppna dem och därmed exekvera koden på datorerna som sedan smittats. De smittade datorerna har sedan kunnat tas över och kontrolleras vilket inneburit att ligan exempelvis har kunnat att komma över inloggningsuppgifter till konton.
Ligan misstänks för att ha kommit över access till lönesystem, faktureringssystem och på det sättet kunnat lägga in falska utbetalningar och lyckats att göra ändringar i kontonummer. Pengar har på det sättet hamnat på ligans konton istället för de riktig mottagarna.
Författat
Ligan har öven kunnat studera hur offren skrivit och författat mail och på det sättet kunnat skicka ut mail från kapade datorer vilket inneburit att mailen inte bar sett ut som att de kommit från medarbetare – mailen har också skickats via de rätta datorerna men av ligan, inte de riktiga kontoinnehavarna.
Bland de som drabbats finns Sverigedemokraterna och det befaras att ligan kan ha kommit över partiets medlemsregister.
Länkar
Sveriges Television:
Hackerligan åtalas för enorm dataintrångshärva
MSB: Tillvägagångssättet är ganska basalt
Hackarna kan ha fått tillgång till SD:s medlemsregister
0 kommentarer