OVERBLIK: Sådan ser digitale bankrøverier ud

Truslen fra cyberkriminalitet mod den danske finanssektor vurderes som meget høj. Se her eksempler på trusler.

Center for Cybersikkerhed advarer i en ny rapport om, at truslen fra cyberkriminalitet er meget høj.

I rapporten beskriver Center for Cybersikkerhed, der opererer under Forsvarets Efterretningstjeneste, en lang række eksempler på angreb.

Læs her om de digitale bankrøverier, som beskrives i rapporten:

* Den indiske bank City Union Bank blev i februar 2018 udsat for et angreb, hvor hackerne forsøgte at stjæle to millioner dollar ved at kompromittere bankens systemer og derigennem foretage uautoriserede overførsler via SWIFT-netværket, der er et netværk for internationale pengeoverførsler.

- Angrebet lykkedes dog kun delvist, da nogle af de uautoriserede overførsler blev opdaget og stoppet.

- I 2016 og 2017 lykkedes det dog samlet set hackere at stjæle beløb svarende til over 500 millioner danske kroner ved at udnytte netop SWIFT-netværket, efter at de havde kompromitteret lokale banker.

* Det mexicanske finansielle datanetværk, SPEI, blev i foråret 2018 udnyttet til at stjæle penge fra banker i Mexico.

- Den mexicanske centralbank offentliggjorde i maj 2018, at fem unavngivne banker var blevet hacket, og at hackerne stjal, hvad der svarer til tæt på 100 millioner danske kroner.

* I begyndelsen af 2017 blev det polske finanstilsyns hjemmeside udnyttet i et vandhulsangreb til at sprede malware. Vandhulsangreb er, når en reel hjemmeside bliver hacket, så besøgende kan blive ramt.

- Vandhulsangrebet muliggjorde, at en række bestemte organisationer, der besøgte tilsynets hjemmeside, blev inficerede med malware.

- Der var blandt andet tre danske finansielle virksomheder, som angrebet var målrettet. Vandhulsangrebet var omfattende, og spredte sig til mere end 100 finansielle virksomheder i mere end 30 lande.

* I maj 2018 slettede hackere ifølge åbne kilder indhold på computernes harddiske i den chilenske bank Banco De Chile, hvilket forstyrrede nogle af bankens services.

- Angrebets egentlige formål var umiddelbart at stjæle likvider, og hackerne slettede sandsynligvis data for at besværliggøre efterfølgende efterforskning.

* I maj 2018 lykkedes det hackere at stjæle cirka 40 GB data fra en brasiliansk bank, hvor der efterfølgende blev krævet en løsesum i bitcoins.

* I marts 2018 forsøgte hackere at få adgang til forsikringsselskabet Trygs systemer - muligvis for at stjæle oplysninger, der kunne bruges til eksempelvis insider trading i Trygs aktier.

* I 2017 var Lloyds Bank i Storbritannien offer for et kraftigt DDoS-angreb, som forstyrrede bankens online services i to dage. Aktøren krævede en betaling på 75.000 britiske pund i bitcoins for at stoppe angrebet.

Kilder: CFCS Cybertruslen mod Finanssektoren.

/ritzau/