Nordea-hackaren erkänner bedrägeriet

Berättar om hur bankerna luras

Nu träder Nordea-hackaren fram.

I ett internetsamtal med tidningen Computer Sweden berättar mannen att han är hjärnan bakom bedrägerierna.

– Det finns bara en utvecklare - det är jag, skriver hackaren.

I mötet med den ryskspråkige hackaren utger sig Computer Swedens reporter för att vara intresserad av att köpa en egen trojan, skräddarsydd för attacker mot nätbanker.

Utan omsvep erbjuds han att köpa trojanen för 3 000 dollar.

Hackaren, som kallar sig Corpse, erkänner att det är just den trojanen som ligger bakom miljonbedrägeriet mot banken Nordea. Den har också använts i en liknande attack i Australien och har av antivirusföretag fått namnet Haxdoor.

Computer Sweden: Trojanen som av vissa kallas Haxdoor, är det din?

Corpse: Ja, Haxdoor är min.

Sedan berättar Corpse att det var Haxdoor som användes när Nordea lurades på åtta miljoner kronor.

Computer Sweden: Det verkar enkelt, men behövs det mycket folk för att klara av att genomföra det?

Corpse: Det finns bara en utvecklare - det är jag.

Computer Sweden: Ja, men jag menar dina kunder. Nordea-attacken, till exempel. Var det en person eller en större grupp bakom den?

Corpse: Jag vet inte... Vissa arbetar själv, vissa i grupp.

Hjärnan bakom verket

Det är Per Hellqvist på antivirusföretaget Symantec som hjälpt tidningen att spåra den ryske hackaren. Han menar att Corpse är hjärnan bakom verket men att de faktiska attackerna mot Nordea har utförts av andra bedragare.

– Det är han som har skrivit trojanen och erbjuder den som en produkt för 3 000 dollar. Det är ganska många inblandade i den här typen av bedrägerier, säger Hellqvist till aftonbladet.se.

I samtalet med Corpse framgår det att de nu kända bankattackerna bara är toppen av ett isberg.

– Bankernas säkerhetsavdelningar försöker gömma 99 procent av alla attacker, för de vill inte ha rädda kunder, säger han.

Corpse hävdar också att den trojan han säljer är motståndskraftig mot till exempel det antivirusprogram som Nordea erbjuder sina kunder.

Två häktades

I förra veckan häktades två personer av Stockholms tingsrätt, misstänkta för inblandning i Nordeabedrägerierna. Minst 125 personer tros ha med attackerna att göra. Men majoriteten av dem är så kallade ”målvakter” som erbjudits pengar för att öppna konton i Nordea där pengarna sedan dras ifrån. Hjärnorna, som Corpse, finns utomlands.

– Lagstiftningen hänger inte med. Framförallt inte den internationella. Det är lätt för de här personerna som sitter i till exempel Ryssland att hålla sig undan, säger Per Hellqvist.

– Det man kan göra är att jaga honom elektroniskt och försöka stänga ner de sajter han har.

Tidigare artiklar

Fakta: Trojan

Johanna Melén