Bankrøvernes nye våben: Pc-fjernstyring

Syv personer fra området omkring Stockholm er anholdt i en hemmelighedsfuld sag om hacking, indbrud og bedrageri i den svenske bank Swedbank i Knivsta-området.

Det foregik i slutningen af august 2007, da en bankansat pludselig opdagede, at den lille, hvide pil på hans pc-skærm var i færd med at flytte sig - uden at han selv bevægede musen, skriver avisen Computersweden.

Da den mystiske person, som fjernstyrede computeren, gik i gang med at overføre et millionbeløb, kikkede den bankansatte under bordet for at finde ud af, hvad der foregik. Her så han et apparat, som han ikke kendte, og trak strømforsyningsstikket ud. Det standsede pilen, og pengeoverførslen gik i stå, før den kunne gennemføres.

Politiet blev tilkaldt, og apparatet er nu til teknisk undersøgelse.
Ifølge politikommissær Christer Nordström, Uppsalapolisen, er der tale om udstyr, der kan købes nemt, for eksempel hos onlinebutikken Onoff.com.

Men så vil han ikke afsløre mere.

En ekspert fra sikkerhedsfirmaet Symantec, Per Hellqvist, siger til Computersweden, at fjernstyringen nemt kunne ske med et almindeligt apparat, kaldet en kvm-svitch (Keyboard, Video, Mouse), som normalt bruges til at styre flere pc'er.

Men styring den modsatte vej kan også lade sig gøre, og det kan gøres trådløst fra en bil uden for banken, hvis man kombinerer med en trådløs usb-hub - eller via internettet med en anden model kvm-switch.

Det samme lader sig også gøre med Windows-softwaren Fjernskrivebord, som er fast inventar i operativsystemet, eller med en computervirus, men den slags har banker sædvanligvis sikret sig imod.

Banken antager, at spionudstyret er blevet installeret under et tidligere indbrud, hvor bankens tyverialarm var ude af drift.

Seks af den nu anholdte blev fanget i mandags, og den sidste kom under lås og slå i går. Politiet mener, at de var ved at øve sig til et endnu større bedrageri.

Dokumentation

Wikipedias oplysninger om kvm-switche

sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først

Når man læser sådanne artikler skal man huske at det virkelige offer menget nemt kan have været den ansatte. Med en smule bedre forberedelse ville det se ud som om den ansatte selv havdee gjort det og alle spor til de faktiske forbrydere være væk.

I et overvågningssamfund er der flere ofre for kriminalitet. Den normale, den som hænges ud og dem som kan se frem til at blive udsat for det samme, når de opdager at sikkerheden er falsk.

  • 0
  • 0

Det var meget heldigt, at den ansatte opdagede det. Det kunne nemt ikke være sket. Ofte sker fjernbetjeninger i baggrunden så de ikke ses, når screensaveren er aktiv, eller på anden måde usynligt for brugeren. Dette kan desvære også ske for vores private PC'er, og ofte vil ordre om angreb mv. blive lagt ind til at aktiveres i fremtiden, og herefter slette sig selv på PC'en, således man ikke kan spore sammenhængen. Logningen af IP addresser, vil have problem med at spore data der er overført lang tid før.

  • 0
  • 0
Bidrag med din viden – log ind og deltag i debatten