En man i Uppsala döms för 389 fall av kränkande fotografering. Foto: TT

Kriminella ligor bakom datorattacker mot banker

Uppdaterad
Publicerad

Datorattackerna mot bankerna leds ofta av kriminella ligor som kan ägna månader åt att kartlägga sina offer.

– En enda liga har tjänat över en miljard dollar på att göra datorintrång i över 100 banker, säger IT-säkerhetsexperten Marcus Murray.

Han arbetar för cybersäkerhetsföretaget Truesec i Stockholm som försöker förhindra datorintrång. Och på företagets övervakningscentral ser man hur datorbrottslingar slår till över hela världen. 

– Här riktas en attack mot Sverige, säger Marcus Murray och pekar på den stora skärm som dygnet runt följer misstänkta datorangrepp.

De stora strömmarna riktas mot USA, Kina och olika länder i Europa. 

– Vi kan se att brottslingarna koncentrerar sina attacker där det finns makt och pengar, säger Marcus Murray. Och då är bankerna ett viktigt mål. För i takt med att bankerna har digitaliserats har bankrånarna ersatts med cyberkriminalitet. Och då handlar det oftast om ligor som specialiserat sig på att råna banker. Ett av de mest kända exemplen är en grupp som attackerat över hundra banker.

Avancerade datorspecialister

– Man tror att det är människor från några öststater som ligger bakom, säger Marcus Murray. Man beräknar att de har tjänat över en miljard dollar på att göra datorintrång i banker. 

I ligan finns avancerade datorspecialister som försöker att hitta en väg in i bankens datorsystem. Ofta använder de sig av mail som sänds till anställda på banken med bilagor som har skadlig kod. 

– Sedan lär de sig hur handläggarna arbetar och kartlägger hur systemen är uppbyggda. De kan hålla på i månader för att kartlägga hur systemen är uppbyggda innan de slår till och flyttar ut pengar, säger Marcus Murray och tillägger: 

– Attackerna är då så sofistikerade att brottslingarna har lärt sig hur de interna säkerhetssystemen fungerar. De lägger sig precis under den gräns där larmet slår till när de för ut pengar från banken. Det är mycket lukrativt.

LÄS MER: FI varnar: ”Datorattacker mot bankerna ökar”

Sårbara system

Bankerna och alla andra storföretag i Sverige är dessutom sårbara. För deras datornät har byggts upp under många år och blivit allt mer komplexa och därmed svårövervakade.

Det har cybersäkerhetsföretaget märkt av när de fått i uppdrag att försöka ta sig in i olika företags datornät för att hitta luckorna i systemen. 

– Vi har kunder som ger oss order om att försöka tränga in i deras system. Vi får tusen till två tusen timmar på oss och då lyckas vi i regel alltid bryta oss in, säger Marcus Murray.

Han menar därför att det är viktigt för företagen att satsa mer på att bygga upp sin datorsäkerhet.

– Många svenska företag har en datorskuld. De har inte hängt med i den tekniska utvecklingen. Det räcker inte längre med att ha byggt upp stora skyddsmurar runt sina datorsystem. Nu måste man räkna med att brottslingarna på något sätt tar sig in och då gäller det att kunna upptäcka dem innan de hinner agera. 

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.