Jan 30 2008

Bedrägeriförsök i mångmiljonklassen

Publicerad av under Säkerhet

Media har i dag badat i artiklar kring ett bedrägeriförsök i mångmiljonklassen mot ett av Swedbanks bankkontor i Uppsala. Det är då alltid lika intressant att läsa mellan raderna kring vad som sägs och inte sägs hur förövarna har agerat.

De flesta av oss är numera någorlunda bevandrade med de olika sätt kortbedrägeri fungerar och hur man kan försöka skydda sig. Samtidigt så hade jag gärna önskat att banker tog tag i problemet och agerade mer aktivt för att hjälpa sina kunder men med dagens artiklar börjar man undra om det är lika dåligt ställt med de interna rutinerna som när det gäller att hjälpa sina kunder vid problem med sina kort.

Det som nu har avslöjats av polisen anses vara mycket avancerat försök till bedrägeri där en bankanställd tagit notis av hur hans muspekare börjat åka runt av sig själv på skrivbordsytan i Windows XP. Han hade då börjat med att titta bakom datorn för att se om det fanns något konstigt där och eventuellt noterat att det kanske fanns lite flera kablar än vanligt och slutligen tittat under sitt skrivbord och hittat av polisen kallad ”fjärrstyrningsanordning”. Den påbörjade banktransaktionen på ett antal miljoner svenska kronor kunde därmed stoppas sedan den anställde hade ryckt ur sladden till denna fjärrstyrningsanordning. Bara namnet i sig själv låter som värsta James Bond!

Första tanken som slår mig är hur man lyckas ”plantera” en dosa eller enhet under skrivbordet och att den gömdes under skrivbordet skvallrar även om att det inte direkt var någon James Bond högteknologi som har används. Men att det tidigare under augusti månad förra året varit inbrott på banken utan att något stals måste i sig har varit något som borde slå larm om att något inte står rätt till? Vidare så har det visat sig att bankens alarm inte var aktivt eller inte fungerade vid inbrottet – detta i sig kan vara en slump men en otäck sådan. Här borde någon centralt hos Swedebank ha tagit notis kring denna aktivitet och begärt att en ordentlig undersökning av datorutrustning på plats borde ha genomförts. För frågan kvarstår; varför begår någon ett inbrott med den risk som finns med att bli tagen på bar gärning? Antingen så hittade de inte vad de sökte eller så hade de andra tankar med inbrottet – som att placera utrustning för att kringgå de normala säkerhetsrutinerna.

Gruppen på sju män sitter nu sedan i måndags och tisdag häktade för bedrägeriförsök samt misstänkta för förberedelse till grovt bedrägeri vid två tillfällen. Här är frågan om man antingen kom dem på spåren genom liknande aktivitet mot andra bankkontor genom att titta under skrivborden.

Polisen har än så länge varit förtegen kring vilken typ av teknologi som har påträffats vid bedrägeriförsöken. Men med tanke på att man varit tvungen att gömma enheten under skrivbordet så har den varit tillräckligt stor för sticka ut om den hängde bakpå en standard PC. En god gissning är att man har använt sig av standard PC komponenter som går att köpa i nästan vilken som helst PC-butik eller via Internet. Ett standard Pico-ITX moderkort är litet nog för att kunna gömmas in i en mindre låda och tillsammans med någon form av extern USB GSM eller 3G modem så har man möjligheten att ”ringa hem” eller kontakta avlyssningsdatorn som med stor sannolikhet har agerat som en router som bank datorn varit inkopplat till via den vanliga nätverksporten. Så vi pratar knappast om någon ultra liten tangentbord loger med möjligheten för fjärrhantering enligt bästa James Bond film.

Pico ITX

Ovan teknologi har funnits tillgänglig under ett antal år i olika former som spion byggsatser eller via Internet – oftast så handlar det om hur mycket pengar du är villig att spendera för att dölja dina avsikter.

Tangentbords logers har även dessa funnits mycket länge på marknaden men som ett fåtal antingen aldrig har sett eller hört talas om att det existerar och vet då inte vad de skall leta efter. Dagens så kallade tangentbords logers klarar av att samla in nerslag från ett tangentbord under en period upp till ett år och finns även med trådlös och bluetooth överföring för att kunna läsa av dem på distans vilket i sig ökar risken för upptäckt. Dessa små enheter går att köpa via Internet från cirka 80 USD alternativ för den händiga så är det enkelt att bygga ihop en egen enhet genom att använda PIC16F84, och NVRAM minneschip.

Nedan vänster bild visar en hemmagjord tangentbord loger och mitten bilden visar hur ett typisk tangentbord loger krets ser ut som bland annat kan användas för montering i befintliga tangebord alternativt så går det även att beställa denna typ av tangentbord om krav på spårbarhet finns vid enskilda datorer. Den högra enheten är nog den typiska som de flesta troligen skulle snubbla över om de eventuellt misstänkte att de har någon som tittar över axeln på dem.

Keyboard logger

Så än en gång frågar jag mig själv – varför är någon villig att riskera att göra ett inbrott på en bank utan att för den skull stjäla något?

Kim Haverblad

En kommentar än så länge

En kommentar till “Bedrägeriförsök i mångmiljonklassen”

  1. […] skrevs det om i början av 2008 kring ett bedrägeriförsök i mångmiljonklassen mot ett av Swedbanks bankkontor i Uppsala. Även här rapporterades det om inbrott utan att något saknades; brottet […]

Trackback URI | Kommentars RSS

Lämna kommentar

Du måste vara inloggad för att lämna kommentar.