Nordeakunders konton i hackares händer

Nordea blev inte bara lurat på pengar under hackarattackerna förra sommaren. Känslig information om kunderna och deras konton hamnade också i orätta händer till följd av säkerhetsbrister hos banken. Det visar polisens förundersökning. På måndag nästa vecka inleds rättegången mot Pirate Bay-grundaren Gottfrid Svartholm Warg och de personer som tillsammans med honom är misstänkta för dataintrång mot it-företaget Logica och för dataintrång, bedrägeri och bedrägeriförsök mot banken Nordea.

I fallet Nordea påstår åklagaren att Gottfrid Svartholm Warg tagit sig in i Nordeas stordator och där försökt överföra pengar till tre personers konton i Sverige och till olika bankkonton i Schweiz, Storbritannien och på Cypern. Enligt åtalet ska åtta överföringar ha gjorts. Den misstänkte ska ha haft tillgång till bankens stordator från slutet av april förra året fram till i augusti samma år. Banken upptäckte själv de otillåtna överföringarna men valde att inte polisanmäla.

I stället fick polisen ta kontakt med banken efter det att utredarna hittat loggfiler från intrången när de gick igenom Gottfrid Svartholm Wargs Macbook. Den togs i beslag i samband med att han i höstas greps i Kambodja. Gottfrid Svartholm Warg hävdar att han är oskyldig både till intrången hos Nordea och till intrången hos Logica. I stället säger han i förhör med polisen att andra har haft tillgång till hans dator via en fjärranslutning.

Enligt förundersökningen har Gottfrid Svartholm Warg försökt föra över sammanlagt 5,7 miljoner kronor från olika konton i Nordea. Bankens egen utredning visar att enbart en överföring, på 27 000 kronor, lyckats. De övriga transaktionerna har stoppats när de nått den mottagande banken och Nordea har på så sätt fått tillbaka pengarna. Dock har banken gjort förluster på förändringar i valutakursen under den tid pengarna varit på andra bankers konton.

De konton som pengarna tagits ifrån tillhör Odense kommun i Danmark, det danska betaltjänstföretaget Nets Card Processing och en dansk fackförening. Planen var enligt åklagaren att tre medbrottslingar, hemmahörande i Malmö, skulle plocka ut en del av pengarna via sina bankkonton. Banken ska dock ha fattat oro och låst de misstänktas konton innan större summor hämtats ut. De tre har inte haft någon bra förklaring till hur pengarna hamnat på deras konton.

Pengarna var inte det enda bytet under attacken. Inkräktaren kom också över stora mängder data om bankens kunder. Enligt bankens egen utredning, som nu är en del av polisens förundersökning, kunde de misstänkta ladda hem databaser med uppgifter om bankens kunder tillsammans med användaruppgifter och lösenord. Databaserna har visserligen varit krypterade, men enligt Nordeas egen utredning med en för dålig krypteringsmetod som gjort att den som utfört attacken ändå kunnat läsa innehållet. På den beslagtagna Macbooken hittade utredarna över 400 filer och kataloger som stämde överens med data hos Nordea.

Med hjälp av den informationen har inkräktaren sedan lyckats ta sig vidare i bankens interna system och skaffat sig större behörighet och tillgång till konton. Nordea har dock inte kunnat ge polisen någon information om exakt vilka data förövarna kommit åt.

Av loggfiler som polisen hittat i Gottfrid Svartholm Wargs dator framgår att någon haft tillgång till kunders konton med riktigt mycket pengar. I en av loggfilerna syns detaljer kring kontot hos ett danskt företag som arbetar med betalningslösningar. Kontot har ett saldo på drygt 238 miljoner danska kronor.

Nordea har trots upprepade förfrågningar från Computer Sweden inte velat kommentera intrånget eller varför de inte har polisanmält händelsen.