söndag 12 februari 2012

Tipsa oss!08 453 62 20
Skriv ut TipsaKommentarer (4) Dela på Facebook Dela på Twitter

The Nordea hacker claims responsibility for other major attacks| 2007-01-27 09:34 - Computer Sweden:

Meeting the Swedish bank hacker

Av

For the price of 3,000 dollars, our reporter was offered his personal bank Trojan. In an interview with Computer Sweden, the hacker behind the recent Internet frauds against Sweden's Nordea bank claims responsibility for more intrusions. "99 percent of all bank intrusions are kept secret," he insists.

Symantec security expert Per Hellqvist helped Computer Sweden track down the inventor of the Nordea-trojan.
Symantec security expert Per Hellqvist helped Computer Sweden track down the inventor of the Nordea-trojan.
The same Trojan that stole eight million Swedish kronor from the Nordea bank was also used for a major attack in Australia. This is confirmed by the hacker who calls himself "Corpse", a developer of advanced Trojans. Computer Sweden's reporter met him in an anonymous chat.

With the aid of security expert Per Hellqvist of Symantec, Sweden, Computer Sweden tracked the Russian-speaking hacker. Using a pseudonym, our reporter claimed to be interested in buying his own Trojan, tailored for attacking an internet bank. It was soon obvious that "Corpse" knows very well that his application is used for major Internet banking frauds.

The bank accounts broken into are selected at random: "It's like roulette," he says in broken English: "Some accounts have a million dollars, some have one dollar. You never know who gets infected."

CS: The Trojan that some people call Haxdoor, is that yours? Does it have the same functionality?

"Corpse": Yes, Haxdoor (there are so many varieties) is mine.

"Corpse" himself sells the Haxdoor Trojan under the name A311 Death. Haxdoor is the name given to it by virus protection software vendors.

CS: Have you heard about the Nordea attacks? That was Haxdoor, wasn't it?

"Corpse": Haxdoor and Nuclear Grabber (a Haxdoor version without a back door).

CS: Quite impressive. Is that the version that I could get for 3,000 dollars?

"Corpse": Yes, and ...

CS: And...

"Corpse": [Provides a URL to information about the attack in Australia.] That's Haxdoor too.

CS: I get that for 3,000 dollars?

"Corpse": Yes, it's the same version.


Computer Swedens reporter meets Corpse.

Those attacks against Internet banks that are reported are, according to "Corpse", only the top of an iceberg. Banks cover up most attacks - something that attackers appreciate.

CS: Cool. Any more examples of attacks using Haxdoor?

"Corpse": The banks try to cover up 99 percent of all attacks, because they do not want to scare their customers. :)

As soon as the money is cleared, the program will be delivered, and scripts for picking up stolen information, such as one-time scratch pad access codes to the Nordea Internet bank, will be installed. "Corpse" will assist - support is included in the price.

Our questions about previous customers and about the perpetrators of the Nordea fraud seem to make "Corpse" uncomfortable:

CS: This seems simple, but don't you need a lot of people to do this?

"Corpse": There is only one developer, and that's me.

CS: Yes, but I mean your customers. Like the Nordea attack - was that one person or a bigger group?

"Corpse": I don't know ... some work on their own, some in groups.

When our reporter pretends to be worried about getting caught, "Corpse" sounds reassuring. At 150 dollars a month, he can provide servers in China, Europe or in the USA where the stolen information will be stored. That way, the attacks will be impossible to trace.

"Corpse": I can buy servers or web hotels for you.

CS: OK, won't that get you into trouble. Maybe it's easier to run anonymous servers in Russia?

"Corpse": Not in Russia. USA, China or Europe...

CS: Your security is important to me, because if you're caught, I might get caught. Aren't you worried about the police?

"Corpse": Don't worry about the police. Just use anonymous VPN or Socks, and it will be alright. :)

Some versions of the Haxdoor Trojan can hide themselves in the operating system with rootkit functionality. That means they're invisible to most virus protection applications. "Corpse" confirms that the version he is hawking works like this. The virus protection program from Norman, which Nordea bought and provides its Internet banking customers with free of charge, he dismisses outright.

CS: Are you familiar with Norman Antivirus? They say it can detect Haxdoor on an infected computer.

"Corpse": Anti-virus applications can't find the undetectable version.

The Trojan includes a graphic user interface that the attacker can use for designing a tailormade attack on a specifik bank. "Corpse" confirms that the Trojan is activated when a specific phrase, such as "scratch code 1" appears on a web page. It picks up the information and forwards it. It's quite simple, he insists.

"Corpse": The interface is standard and requires no special skills. If you have any problems, I'll help.

Like any salesman, "Corpse" boasts about Haxdoors usefulness for successful bank frauds.

"Corpse": Yes, it will have rootkit and self-protection features.

CS: Good, how is it delivered?

"Corpse": As an rar or zip archive.

CS: By the way, will it also infect Vista? And how about older versions of Windows?

"Corpse": All versions are supported - Windows 98 (4/10/1998) and later.

CS: Including Vista?

"Corpse": Yes.

After one and a half hours of conversation, "Corpse" feels certain that the sale is in the bag, and that his intrusion program has made him another 3,000 dollars.

CS: This is very interesting. I need to do some planning, then I'll get back to you - OK?

"Corpse": OK.

CS: When are you usually online? We might be in different time zones.

"Corpse": 15-24 (GMT +0).

Translated by: Anders Lotsson.

2007-01-27 09:34
Just nu på Cloudmagazine.se | besök sajten »
Smygtitt på Libreoffice Online

Libreoffice för nätet kommer allt närmare lansering. Så här ser det ut.  (38 kommentarer)


Skriv ut TipsaKommentarer (4) Dela på Facebook Dela på Twitter
Artikelkommentatorerna ansvarar själva för sina inlägg
RSS Den här artikeln har 4 kommentarer:

Spännande! - (Woosh) 2007-01-26 16:48

jadu - (__Tedde__) 2007-01-26 19:23

jadu - (Lingen) 2007-01-26 22:50

jadu - (md2perpe) 2007-01-26 23:01

Se alla 4 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

2012-02-12 08:00 - Computer Sweden:

Därför får plattan vika

Teknik Behöver du ständigt släpa med dig en dator är vikten av stor betydelse. Frågan är om du ska välja en pekplatta eller den nya generationen bärbara som brukar kallas ultrabärbara. CS har testat.

(18 kommentarer)

EXKLUSIVT FÖR COMPUTER SWEDENS PRENUMERANTER

2012-02-11 08:17 - Computer Sweden:

Tolv trender driver
fram outsourcing

Affärsfokus Fjolåret präglades av krympande outsourcingaffärer, tveksamma kunder och lönsamhetsproblem för leverantörerna. Men i år tar det fart med nya drivkrafter. Här är tolv dominerande trender.

EXKLUSIVT FÖR COMPUTER SWEDENS PRENUMERANTER

2012-02-11 08:00 - Computer Sweden:

Jag vill hellre konsumera
än producera musiken

Krönika "Tålamodet tryter, för jag vet att det finns 3 776 andra kanaler med ungefär samma innehåll.", skriver Mats Glaad.

(1 kommentar)

2012-02-10 16:45 - Computer Sweden:

Surret kring e-böcker
har kommit i gång

Utblick Plötsligt hände det. Efter mer än tio år av misslyckade satsningar och ett massivt ointresse hos läsarna började alla prata e-böcker i höstas. "Det har exploderat", säger Mattias Fyrenius på KF Media.

(25 kommentarer)

EXKLUSIVT FÖR COMPUTER SWEDENS PRENUMERANTER

Så ska Kinect ta över handeln

Teknik Microsofts Kinect var från början ett speltillbehör. Det rörelsekänsliga systemet ska ut på andra marknader när det släpps för Windows.

Computer Sweden:

  1. Arkiv: Spelteknik hittar jordbävningsoffer

2012-02-10 17:00 - Computer Sweden:

Modem ställer till det för
onlinespelande Teliakunder

Nyheter Flera Teliasonera-kunder med ett visst modem från Thomson har svårt att spela online. Långa laddtider gör det omöjligt att spela World of Warcraft.

(75 kommentarer)

Googles videosuccé
har svenska rötter

Teknik Videomöten i Google Plus ska ge Skype en match. CS har besökt Stockholmskontoret och träffat Matthew Leske och Serge Lachapelle som utvecklar Google Hangout.

(3 kommentarer)

Computer Sweden:

  1. Flera fördelar i den hårda konkurrensen

(3 kommentarer)

Mest läst

  1. 2009-04-06 12:25 - PC för Alla:
     De 15 knäppaste synerna i Google Street View
  2. 2012-02-12 08:00 - Computer Sweden:
     Plattan får vika
  3. 2012-02-10 17:00 - Computer Sweden:
     Modem ställer till det för onlinespelande Teliakunder
  4. 2012-02-10 15:00 - Computer Sweden:
     Kinect bryter ny mark
  5. 2012-02-10 16:45 - Computer Sweden:
     Det ljusnar för e-boken

Krönikan

Dålig täckning inte bara på internetsociologer

K Sören Pecén:
"Attacken utlöstes av Regeringskansliets beslut att slänga ut Lotus Notes."

I en demokrati bör inte en privatperson angripas offentligt av en mediemakthavare

Unni Drougge:
"Man måste k att allt som publiceras cirkulerar, och man ska ha koll på vem man företräder"

Senaste nytt

100 senaste nyheterna

Efter jobbet

Ny minibärbar från HP
Ultratunn ultrabärbar
Utskällt Asus låser upp pekplattan Eee pad
Acer med enklare platta
Över en miljon appar
Ammande mammor i protest mot Facebook
Velvet Underground stämmer Apples banan
HTC vill profilera sig på 4g
Storbritanniens högsta domstol twittrar
Facebook bärs upp av superanvändare

Missa inte

Så förutsägs klimatförändringar
Byggboom i Kista
Så ser vi längre in i hjärnan
Makthavarna som styr i det fördolda
Steve Jobs 1955 - 2011
Möt landets unga
stjärnentreprenörer
Lista: Sveriges bästa
säkerhetsexperter
Nio riktigt coola datacenter
Finns din e-post bland de hackade? Testa här!
22 appar för Android

Partnermaterial

Nya kompendier

Kundvård med kunden i framsätet

Kundvård handlar i slutändan om att tjäna pengar, men i modern kundvård måste man även fundera på hur kunden vill kommunicera. Kundvård i socialmedier och molnet erbjuder stora möjligheter men även nackdelar. I detta kompendium guidar vi dig rätt i ämnet kundvård.

Ladda ned kostnadsfritt

Hitta fler kompendier
CSjobb: Utvalda företag
Visa alla företag
Utvalda jobb från CSjobb!
Visa alla jobb

Utvalda whitepaper

Säkerställ era webbapplikationers tillgänglighet

Detta dokument visar hur Akamai hjälper företag leverera snabbare affärskritiska webblösningar.

Ta kontroll över filöverföringarna

Hur ni skapar en bra strategi för Managed File Transfer och vad det kan innebära för verksamheten.

Inriktning, profilering och anpassning

Läs mer om hur SDL kan förbättra ditt företags kontakt med den digitala publiken.

Fler whitepapers

Nyhetsbrev

CS nyhetsbrev varje dag

Få vårt dagliga nyhetsbrev med de senaste it-nyheterna - direkt i din inkorg!


Våra brev om allt från it-språk till systemutveckling hittar du här.

Utbildningsguide

Utbildningsguiden

Sök i Sveriges största databas av it-utbildningar. Över 1 500 kurser från ca 70 leverantörer.

Till CS Utbildning

Pressmeddelanden Till sajten | Nyhetsbrev

Vendors Voice

Hitta fler

Senaste tidningen


CS i pdf-format Gratis för dig som prenumerant.
Till arkivet
Annonsbilagor

Kompendier

Outsourcing - förvaltning eller förädling?


Ladda hem pdf!

Kundvård med kunden i framsätet


Ladda hem pdf!

Affärssystem i molnet erbjuder nya möjligheter


Ladda hem pdf

För mycket eller för lite it-kapacitet kan bli kostsamt


Ladda hem pdf


RSS-flöden

Du kan prenumerera på Computer Swedens nyheter via rss, läs mer här.

Nyhetsbrev

Fler nyhetsbrev och info

  • Dagliga
  • Veckobrev
  • Affärsfokus
  • CSjobb
  • Affärssystem
  • Språksamt

Prenumerera här

Kontakta oss

Prenumerationsärenden:
computersweden.se/info
eller ring 08-799 62 35.

Ring till 08-453 60 00.
Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden 106 78 Stockholm

Om tidningen

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben samt två gånger i veckan på papper.

Ansvarig utgivare: Jörgen Lindqvist




AdtechSynpunkter på sajten? Kontakta nyhetschef Linus Larsson
Kontakta CS redaktion | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 | Copyright © 1996-2012 International Data Group