Ung nigerianer bag det man troede var statsfinansierede cyberangreb

Over 4.000 virksomheder har siden april i år været udsat for cyberangreb, man troede var statfinansierede, men det var blot en enkelt ung nigerianer, der stod bag.

Ung nigerianer bag det man troede var statsfinansierede cyberangreb

Over 4.000 virksomheder inden for bl.a. energi-, produktion- og byggesektoren, hvor der også var danske virksomheder iblandt, har gennem den seneste tid var udsat for cyberangreb, der havde karakter af at være statfinansierede.

Det var de bare ikke – det var en ung nigeriansk statsborger, der stod bag denne bølge af internationale cyberangreb. Det afslører IT-sikkerhedsvirksomheden Check Point i dag.

Se også: Danske firmaer under heftige cyberangreb

 

Bølge af internationale cyberangreb foretaget af en nigerianer

Bølgen af de globale angreb startede i april 2017, og det globale omfang af angrebene og typen af de ramte organisationer tydede på, at det var en organiseret gruppe af IT-kriminelle eller en statsfinansieret enhed, der stod bag.

Check Points hold af efterforskere har dog haft lejlighed til at undersøge angrebene og det viser sig, at de altså er foretaget af blot én enkelt nigeriansk statsborger i midten af tyverne. Hackeren er desuden også bosiddende i Nigerias hovedstad.

Se også: Sammenlign priser på alarmsystemer

Let at skaffe malware til angreb

Angrebene bestod af falske e-mails, som lignede originale mails fra olie- og gasgiganten Saudi Aramco, verdens anden største olieproducent. E-mailene var målrettede finansielle medarbejdere, som bagmanden forsøgte at narre til at afsløre virksomhedernes bankinformationer eller åbne inficerede filer med ondsindet kode. Bagmanden havde succes med at inficere virksomheder i 14 tilfælde, hvilket har indbragt ham tusindvis af dollars, oplyser Check Point.

Hackeren benyttede sig af to typer af malware under navnene NetWire og Hawkeye. NetWire er en fjernstyret trojansk hest, der giver fuld kontrol over den inficerede enhed, mens Hawkeye er et keylogging program, som registrerer offerets anslag på computeren.

Check Point har kontaktet de nigerianske og internationale myndigheder om deres opdagelse, men det sætter næppe en stopper for nye angreb i denne stil, da denne type malware er nem at finde online. “Det beviser, hvor nemt det er for en relativ utrænet hacker at starte en storstilet malwarekampagne, som er i stand til at bryde igennem selv store virksomheders cyberforsvar og give de IT-kriminelle adgang til at begå bedrageri,” forklarer Maya Horowitz, Threat Intelligence Group Manager for Check Point.

Se også: Denne type cyberangreb rammer os i fremtiden

CEO-svindel i markant vækst

Ingen danske virksomheder skulle have udbetalt penge til den omtalte hacker, men Forsvarets Efterretningstjeneste oplyser, at danske virksomheder mistede mindst 180 millioner kroner på ’direktør-svindel’ i andet halvår af 2016.

Samtidig viser tal, at FBI har rapporteret en stigning på 270 procent i antallet af ofre for svindel med forretningsmails siden starten af 2016 og globalt har disse angreb kostet organisationer over tre milliarder dollars i perioden fra 2013 til 2016. Ofrene mister i snit mister 50.000 dollars per angreb, cirka 315.000 kroner, i følge Check Point.

Se også: Nyheder om IT-kriminalitet