tisdag 9 februari 2010
Låt it inspirera dig

Ulf Tingström:
"Vi måste skapa en kanal ut till verksamheten och berätta och beskriva vad vi gör"

Banner: CS gratis i en månad

Skriv ut TipsaKommentera

The Nordea hacker claims responsibility for other major attacks| 2007-01-27 09:34 - Computer Sweden:

Meeting the Swedish bank hacker

Av

For the price of 3,000 dollars, our reporter was offered his personal bank Trojan. In an interview with Computer Sweden, the hacker behind the recent Internet frauds against Sweden's Nordea bank claims responsibility for more intrusions. "99 percent of all bank intrusions are kept secret," he insists.

Symantec security expert Per Hellqvist helped Computer Sweden track down the inventor of the Nordea-trojan.
Symantec security expert Per Hellqvist helped Computer Sweden track down the inventor of the Nordea-trojan.

The same Trojan that stole eight million Swedish kronor from the Nordea bank was also used for a major attack in Australia. This is confirmed by the hacker who calls himself "Corpse", a developer of advanced Trojans. Computer Sweden's reporter met him in an anonymous chat.

With the aid of security expert Per Hellqvist of Symantec, Sweden, Computer Sweden tracked the Russian-speaking hacker. Using a pseudonym, our reporter claimed to be interested in buying his own Trojan, tailored for attacking an internet bank. It was soon obvious that "Corpse" knows very well that his application is used for major Internet banking frauds.

The bank accounts broken into are selected at random: "It's like roulette," he says in broken English: "Some accounts have a million dollars, some have one dollar. You never know who gets infected."

CS: The Trojan that some people call Haxdoor, is that yours? Does it have the same functionality?

"Corpse": Yes, Haxdoor (there are so many varieties) is mine.

"Corpse" himself sells the Haxdoor Trojan under the name A311 Death. Haxdoor is the name given to it by virus protection software vendors.

CS: Have you heard about the Nordea attacks? That was Haxdoor, wasn't it?

"Corpse": Haxdoor and Nuclear Grabber (a Haxdoor version without a back door).

CS: Quite impressive. Is that the version that I could get for 3,000 dollars?

"Corpse": Yes, and ...

CS: And...

"Corpse": [Provides a URL to information about the attack in Australia.] That's Haxdoor too.

CS: I get that for 3,000 dollars?

"Corpse": Yes, it's the same version.


Computer Swedens reporter meets Corpse.

Those attacks against Internet banks that are reported are, according to "Corpse", only the top of an iceberg. Banks cover up most attacks - something that attackers appreciate.

CS: Cool. Any more examples of attacks using Haxdoor?

"Corpse": The banks try to cover up 99 percent of all attacks, because they do not want to scare their customers. :)

As soon as the money is cleared, the program will be delivered, and scripts for picking up stolen information, such as one-time scratch pad access codes to the Nordea Internet bank, will be installed. "Corpse" will assist - support is included in the price.

Our questions about previous customers and about the perpetrators of the Nordea fraud seem to make "Corpse" uncomfortable:

CS: This seems simple, but don't you need a lot of people to do this?

"Corpse": There is only one developer, and that's me.

CS: Yes, but I mean your customers. Like the Nordea attack - was that one person or a bigger group?

"Corpse": I don't know ... some work on their own, some in groups.

When our reporter pretends to be worried about getting caught, "Corpse" sounds reassuring. At 150 dollars a month, he can provide servers in China, Europe or in the USA where the stolen information will be stored. That way, the attacks will be impossible to trace.

"Corpse": I can buy servers or web hotels for you.

CS: OK, won't that get you into trouble. Maybe it's easier to run anonymous servers in Russia?

"Corpse": Not in Russia. USA, China or Europe...

CS: Your security is important to me, because if you're caught, I might get caught. Aren't you worried about the police?

"Corpse": Don't worry about the police. Just use anonymous VPN or Socks, and it will be alright. :)

Some versions of the Haxdoor Trojan can hide themselves in the operating system with rootkit functionality. That means they're invisible to most virus protection applications. "Corpse" confirms that the version he is hawking works like this. The virus protection program from Norman, which Nordea bought and provides its Internet banking customers with free of charge, he dismisses outright.

CS: Are you familiar with Norman Antivirus? They say it can detect Haxdoor on an infected computer.

"Corpse": Anti-virus applications can't find the undetectable version.

The Trojan includes a graphic user interface that the attacker can use for designing a tailormade attack on a specifik bank. "Corpse" confirms that the Trojan is activated when a specific phrase, such as "scratch code 1" appears on a web page. It picks up the information and forwards it. It's quite simple, he insists.

"Corpse": The interface is standard and requires no special skills. If you have any problems, I'll help.

Like any salesman, "Corpse" boasts about Haxdoors usefulness for successful bank frauds.

"Corpse": Yes, it will have rootkit and self-protection features.

CS: Good, how is it delivered?

"Corpse": As an rar or zip archive.

CS: By the way, will it also infect Vista? And how about older versions of Windows?

"Corpse": All versions are supported - Windows 98 (4/10/1998) and later.

CS: Including Vista?

"Corpse": Yes.

After one and a half hours of conversation, "Corpse" feels certain that the sale is in the bag, and that his intrusion program has made him another 3,000 dollars.

CS: This is very interesting. I need to do some planning, then I'll get back to you - OK?

"Corpse": OK.

CS: When are you usually online? We might be in different time zones.

"Corpse": 15-24 (GMT +0).

Translated by: Anders Lotsson.

Skriv ut TipsaKommentera
Artikelkommentatorerna ansvarar själva för sina inlägg
RSS Den här artikeln har 4 kommentarer:

Spännande! - (Woosh) 2007-01-26 16:48

jadu - (__Tedde__) 2007-01-26 19:23

jadu - (Lingen) 2007-01-26 22:50

jadu - (md2perpe) 2007-01-26 23:01

Se alla 4 kommentarer

OBS! Denna artikel är mer än 60 dygn gammal och är därför stängd för vidare debatt.

Skriv ut TipsaKommentera

Krönikan

Smileys med näsa? Stenålder!

Karin Lindström:
"För en gångs skull kan tonåringarna uppförandekoden bäst"

Om paddor och poddar

Anders Lotsson:
”Jobbar det inga kvinnor på Apple, har många amerikaner undrat”

Börja med en affärsmässig säkerhetspolicy

Tomas Djurling:
"Säkerhetsarbetet står stilla och kommer inte att utvecklas."

CS dreglar över...

Liten med Ubuntu

Från Göteborg med Atomprocessor.

Under snedstrecket

På egen domän

Peter fick tillbaka settman.se.


Hett på CS just nu

2010-02-09 17:38 - Computer Sweden:

Fyra snabba svar:
Ska alla elever ha en dator?

"Inte minst för att tillgången till internet börjar bli lite av en klassfråga."

(4 kommentarer)

2010-02-09 14:58 - Computer Sweden:

Konsumtion och miljö går ihop

Folk Interactive Institutes nya vd Christina von Dorrien vill visa att berikande fritid och hållbar samhällsutveckling inte står mot varandra.

2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

(1 kommentar)

2010-02-09 15:40 - Computer Sweden:

Telenor skrämde
sina kunder
med phishingmejl

Mottagarna skeptiska till operatörens tilltag.

(3 kommentarer)

Senaste nytt

2010-02-09 12:55 - Computer Sweden:

Han kräver lönsamhet
av alla webbprojekt

Affärsfokus Casten Almqvist, vd på Bonnier Digital, sätter fokus på tekniken.

(1 kommentar)

2010-02-09 15:56 - Computer Sweden:

Indiens outsourcingexport ökar

USA och Storbritannien köper mest.

2010-02-09 11:59 - Computer Sweden:

Monsterpatch
till Windows

Säkerhet Ikväll släpps Microsofts uppdatering - och den tangerar ett rekord. "Det är en normal uppdatering, den är bara större än vanligt", säger teknikchefen.

(29 kommentarer)

2010-02-09 13:23 - Computer Sweden:

SAPs grundare
medger felaktigheter

"Har gjort stora misstag både när det gäller inriktning, tydlighet och produkter", medger Hasso Plattner dagen efter att vd:n Léo Apotheker fick gå.

2010-02-09 14:49 - Computer Sweden:

Fördjupat samarbete
mellan Fujitsu och Symantec

Lagring Börjar leverera färdigpaketerad hård- och mjukvara.

2010-02-09 12:14 - Computer Sweden:

Börsbuggen gav falska siffror

Stockholmsbörsens uppgradering av handelssystem gjorde att Ericssonaktien drog upp börsens index.

2010-02-09 13:38 - Computer Sweden:

Supercomm går i graven

Var under många år den ledande telekommässan i USA.

2010-02-09 10:49 - Computer Sweden:

SAP har blivit enklare

På Sempers huvudkontor tog införandet 17 veckor. "Vi hade en väldigt duktig implementör", säger it-ansvarige Conny Nylund.

(1 kommentar)

It-jättar ratar Sverige

Affärer & företag Den svenska elskatten är 56 gånger högre för en datahall än för en fabrik. Det främjar basindustrin men skrämmer bort it-bolagen.

(44 kommentarer)

Computer Sweden:

  1. Serverskatten på riksdagens bord

    Samhälle Camilla Lindberg, FP, kräver i en motion att it-företag inte ska missgynnas av energiskatten.

(13 kommentarer)

Computer Sweden:

  1. Ledare: Välkommen
    till 2000-talet

    Ledaren "Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

(6 kommentarer)

2010-02-09 11:01 - Computer Sweden:

Användarna rasar mot
Oracle - ännu en gång

Oracles supportsajt My Oracle Support har drabbats av nya inloggningsproblem, vilket får användarna att rasa.

2010-02-09 08:07 - IT24:

Vinstmaskinen Tele2 tuggar på

Tele2 fortsätter redovisa kraftiga vinstökningar, med en fördubblad nettovinst jämfört med förra året.

2010-02-09 07:11 - Computer Sweden:

Välkänd bugg i Flash
fortfarande inte fixad

Adobe ber om ursäkt för en 16 månader gammal bugg i Flash som ännu inte åtgärdats.

2010-02-09 08:41 - Computer Sweden:

Nokia stäms efter aktietappet

En gruppstämning för värdepappersbedrägeri har riktats mot Nokia i USA.


Affärsfokus

2010-02-04 16:18 - Computer Sweden:

Spendrups lockar med Iphone

Far och son Spendrup ägnar det mesta av it-budgeten automatisering och infrastruktur - men flirtande i de sociala medierna hinns också med.

(11 kommentarer)

Folk

2010-02-01 12:58 - Computer Sweden:

Hennes jobb är att
försvara rättsstaten

Advokatsamfundets generalsekreterare Anne Ramberg har inte glömt FRA-debatten. "Herregud, hur skulle det sett ut om vi inte gått in och engagerat oss?"

(9 kommentarer)


Dagens krönikor

2010-02-09 05:55 - Computer Sweden:

Smileys med näsa? Stenålder!

Signerat "För en gångs skull kan tonåringarna uppförandekoden bäst", skriver Karin Lindström.

(2 kommentarer)

2010-02-09 05:45 - Computer Sweden:

Miljon gånger mer i lön

Sista ordet "Jag ser fram emot insiderns berättelse om Com Hem", skriver Håkan Ogelid.

(1 kommentar)


Opinion

2010-02-09 06:04 - Computer Sweden:

"Du fattar ingenting"

Debatt IDGs vd Lars Dahmén får mothugg efter sin krönika om it-människors bristande förmåga att förstå verksamheten.

(1 kommentar)

2010-02-09 05:09 - Computer Sweden:

Ledare: Välkommen
till 2000-talet

Ledaren "Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

(6 kommentarer)

2010-02-05 03:14 - Computer Sweden:

Vi mår bra

Debatt Det är inte sant att jättarna slår ut de nischade aktörerna på affärssystemsmarknaden. IFS växer stadigt. Det går inte att mäta utvecklingen genom att bara titta på antalet affärer.


Ledare

Låt it inspirera dig

Ulf Tingström:
"Vi måste skapa en kanal ut till verksamheten och berätta och beskriva vad vi gör"

Välkommen till 2000-talet

Ledaren:
"Det är 'hål i huvudet' att inte ge serverhallarna gynnsamma skattevillkor"

Efter jobbet

Liten med Ubuntu

Från Göteborg med Atomprocessor.

På egen domän

Peter fick tillbaka settman.se.

Häftigaste prylarna

Samlade artiklar från Computer Swedens prylmagasin.

Missa inte

De tjänar mest i...

... it-branschen.
... telekombranchen.
... konsultbranschen.

Bloggar


En blogg från CS redaktion.

CS teknikredaktion bloggar.

Experterna svarar

Kan jag kräva vikariatet?

"Jag är uppsagd och har åberopat företrädesrätten. Har jag rätt till vikariat som blir lediga i organisationen?" CS expert Fredrik Nordlöf har svaret.

Dagens ord

"Mpeg-4"

Om ett antal kanaler i din digital-tv har slutat fungera nyligen kan det bero på att din digitalbox inte klarar mpeg-4.

Ett ord om dagen: Twitter | rss

Community

Bloggat på It i vården
10/02/08
Jörgen Lindqvist
Ylva Johanssons tandlösa attack...
10/02/08
mwehlou
Avskaffa gemensamma journaler
10/02/05
mwehlou
Clinical Pathway

Fyll på vår wiki

Tyck till om CS säkerhetsexperter

I vår nya wiki kan du själv bidra med information och kommentarer till vår heta säkerhetslista.

Prenumerera

Håll dig uppdaterad om det senaste inom it med rss-flöden från CS.

Senaste nytt

Reklam

Nytt kompendium

Maximera utfallet av ditt projekt

Idag är det självklart att starta ett projekt när problem skall lösas.
I det här kompendiet läser du om hur ett projektkontor ger dig överblick över företagets alla pågående projekt och hur detta leder till effektivitetsvinster.

Vi tittar även på praktikfall och det utbud av verktyg och leverantörer som marknaden erbjuder.

Låt jobben komma till dig

Passande platsannonser direkt till din mejl – skapa en jobbevakning på CS Jobb.

Dagens fråga

Har du problem med applikationshantering på företaget?
Följ hela diskussionen här Visa resultat

@stigadam @Senior_it Att IT-folket inte kan förklara saker tydlig svenska - t ex vad är applikationshantering?

@fekchn @senior_it ställde en fråga. Så svarade jag: På lång sikt är publikt det rätta

@andreasthors @senior_it ställde en fråga. Så svarade jag: Känns säkrare med privata moln!

Nytt jobb från CSjobb!
Visa alla jobb

Utvalda whitepaper

Så ställer du krav på ett IT-system

Utan bra krav blir det inga bra system. Computer Sweden guidar dig genom arbetet med kravfångst, uppföljning och de olika verktygen för kravhantering i detta kompendium.
Kostnadsfri beställning, ladda hem pdf!

Förbered för affärskritisk SOA genom ny IT-styrning

Detta whitepaper visar hur bra IT-styrning är en grundförutsättning för framgångar med SOA. Styrningen ger möjlighet att kontrollera kostnader, minska risker, se till att IT och verksamheten drar åt samma håll och visa på affärsvärdet av SOA-investeringar genom samspelet mellan människor, processer och teknologi.
Ladda hem pdf!

Så handskas du med de 5 svåraste NAC-utmaningarna

I det här dokumentet diskuteras fem vanliga utmaningar i nätverket; säkerhet, gästkonton, nätverkets synlighet och övervakning, tillgångskontroll för program och identitetsbaserad tjänstekvalitet (QoS), och hur UAC kan användas för att adressera var och en av dessa.
Ladda hem pdf!

Fler whitepapers

Nya whitepapers och webcasts

Fler whitepapers

Partnerzon från Oracle

Oracles partnerzon, Applications Architecture Zone, vänder sig till dig som har som uppgift att förbättra företags it-miljöer. Här hittar du utbildande "how to"-artiklar och laddar hem intressanta whitepapers om bland annat soa, datahantering och bpm.

Prenumerera nu

Prova 1 månad kostnadsfritt

Nu har du chansen att få Computer Sweden helt kostnadsfritt hem till dig två gånger i veckan under en hel månad.

Beställ direkt!

Nyhetsbrev

CS nyhetsbrev varje dag

Få vårt dagliga nyhetsbrev med de senaste it-nyheterna - direkt i din inkorg!



Våra veckobrev med fokus på allt från it-språk till systemutveckling

hittar du här.

 
Tekniken under decenniet som gått

"Utmaningen blir att använda tekniken på ett smartare sätt."

Läs krönikan av
Johan Ekesiöö på IBM.

Utbildningsguide

Utbildningsguiden

Sök i Sveriges största databas av IT-utbildningar. Över 1500 kurser från ca 70 leverantörer.

Till Utbildningsguiden

Nytt från PDF-shopen

Pressmed. från företag

Kundcase från företag

Kurs&EventKalendern

Annonsera här

Aktuella events från IDG

Senaste nytt från IT24.se

CS Hemma


CS Hemma i pdf-format

Gratis för dig som prenumerant.
Till arkivet

Senaste tidningen


CS i pdf-format Gratis för dig som prenumerant.
Till arkivet
Annonsbilagor

Kompendium

Rätt utnyttjad ger integrerad kommunikation stora möjligheter till samordning, besparing och nya sätt att sköta verksamheten.

I detta kompendium tittar Computer Sweden på möjligheterna, olika lösningar, tekniken och leverantörernas helhetssyn på integrerad kommunikation.

Koll på licenserna?

Har ni koll på alla licensvillkor för de program ert företag använder? I så fall grattis, för här finns pengar att tjäna! Hur man gör berättar vi i det här kompendiet om licenshantering.

Här tittar vi på olika licensmodeller som finns, vilka verktyg, konsulter och tjänster som kan hjälpa till och hur man kommer igång med arbetet att skapa ordning och reda.

Det mobila kontoret
- snart en självklarhet

Det mobila kontoret handlar om tillgänglighet och att kunna nå viktiga data var man än befinner sig. I det här kompendiet läser du hur du ökar din flexibilitet och hur smart användning av mobiler kan spara pengar.

Ladda hem pdf

För annonsörer

RSS-flöden

Du kan prenumerera på Computer Swedens nyheter via rss, läs mer här.

Nyhetsbrev

Fler nyhetsbrev och info hittar du här.

Dagliga
Veckobrev
Affärer & Företag
Affärssystem
CSjobb
Språksamt


Kontakta oss


Ring till 08-453 60 00.
Skicka gärna e-post till: cs@idg.se

Postadressen är:
Computer Sweden 106 78 Stockholm

Twitter:
@ComputerSweden, @CSDagensOrd

Om tidningen

Computer Sweden är Sveriges ledande it- tidning som publicerar nyheter varje dag på webben samt två gånger i veckan på papper.

Chefredaktör och ansvarig utgivare: Johan Hallsenius.




AdtechSynpunkter på sajten? Kontakta Linus Larsson | Kontakta CS redaktion | Policy om personuppgifter & copyrightinfo
Karlbergsv. 77 106 78 Stockholm Tel: 08-453 60 00 Karta | Copyright © 1996-2010 International Data Group