SVENNODA

← Alla nyheter

TV4 Nyheterna · 18 tim sedan Senaste

”Vi behöver komma i kontakt med din man – han har 24 timmar”

Det var i oktober förra året som 26-åringen, som online bland annat använt sig av aliasen ZeroTrace, JohnnyWalker och Phantom, med hjälp av stulna eller köpta inloggningsuppgifter kunde ta sig in i Svea Banks IT-system via ett kundkonto tillhörandes Verisure. Han fick på så vis åtkomst till uppgifter tillhörandes 34 000 av larmföretagets kunder, som fanns lagrade hos banken. Informationen bestod bland annat av personuppgifter, adresser, kontaktuppgifter och betalningshistorik. Via ett kundkonto kunde han också ta sig in i Verisures IT-system. Med uppgifterna i sin besittning försökte mannen därefter komma i kontakt med företagets vd:ar för att pressa dem på pengar. Först genom att kontakta kundservice, och senare utpressningsmejl direkt till cheferna. Mejlet innehöll bifogade filer med kundkonton och cheferna ombads lägga till honom på Telegram för att lättare kunna kommunicera. Krävde 1

”Vi behöver komma i kontakt med din man – han har 24 timmar”

Hackare försökte pressa larmföretag på pengar • Lurades av polis

・Uppdaterad:

En 26-årig man från Göteborg tog sig in i IT-systemet hos Svea Bank och lyckades komma åt uppgifter om närmare 35 000 kunder till larmföretaget Verisure.

Mannen pressade företag på lösensummor och ska även ha försökt ta lån i andras namn.

Nu har han dömts till fängelse i fem och ett halvt år för flera fall av utpressning, bedrägeri och dataintrång.

Det var i oktober förra året som 26-åringen, som online bland annat använt sig av aliasen ZeroTrace, JohnnyWalker och Phantom, med hjälp av stulna eller köpta inloggningsuppgifter kunde ta sig in i Svea Banks IT-system via ett kundkonto tillhörandes Verisure.

Han fick på så vis åtkomst till uppgifter tillhörandes 34 000 av larmföretagets kunder, som fanns lagrade hos banken. Informationen bestod bland annat av personuppgifter, adresser, kontaktuppgifter och betalningshistorik.

Via ett kundkonto kunde han också ta sig in i Verisures IT-system.

Med uppgifterna i sin besittning försökte mannen därefter komma i kontakt med företagets vd:ar för att pressa dem på pengar. Först genom att kontakta kundservice, och senare utpressningsmejl direkt till cheferna. Mejlet innehöll bifogade filer med kundkonton och cheferna ombads lägga till honom på Telegram för att lättare kunna kommunicera.

Krävde 10 000 dollar i bitcoin

Redan dessförinnan hade mannen skickat ett sms till en nära anhörig till en av vd:arna:

”Hej, vi behöver komma i kontakt med din man, VD i verisure, vi har tagit oss in i deras system, och gjort en DATAdump, på över 600GB värt av data, kund info, invoices, system m.m. 24 timmar har han och dom andra VD’s på sig att ta kontakt med oss, för att komma överens om summa. Om ingen kontakt kommer, så börja vi LEAKA datan på forum, samt sälja

kunddatan … Här är ett exempel, vi har data på över 30 tusen kunder. skicka din mans email så tar vi kontakt där ifrån. ZeroTrace.”

Dagen därefter följde han upp med en rad nya sms och skrev bland annat:

”Tråkigt om så mycket DATA av Verisure skulle komma ut en vecka efter att ni har gått public”, syftandes på att företaget nyligen börsnoterats.

Polisen tog över kontakten med mannen och utgav sig för att vara cheferna och att man diskuterade en lämplig lösensumma för att uppgifterna inte skulle läckas. Vid det laget hade 26-åringen redan krävt 10 000 dollar i bitcoin från Verisure.

Skröt på Flashback

TV4 Nyheterna har tidigare kunnat berätta att den nu dömda 26-åringen i samband med hackerattacken i oktober skröt om intrånget på Flashback.

I en tråd på forumet laddade en användare upp ett utdrag av den läckta kunddatan och skrev under inlägget med aliaset ZeroTrace. Användaren påstod också att det fortfarande fanns en aktiv RAT, en sorts trojansk programvara, i IT-systemet.

”De ljuger som bara den, vi har en RAT i deras system som fortfarande är aktiv, det är det som är det roliga”, skrev användaren.

Ansökte om lån i andra personers namn

Polisen kunde den 20 oktober göra ett tillslag mot mannen i hans hem, varpå han frihetsberövades.

Utöver dataintrånget mot Svea Bank och Verisure har rätten funnit mannen skyldig för intrång hos finansbolaget Sun Finance Group. Där ändrade han utbetalningskontot för 189 kunder till sitt eget och gjorde omkring 350 låneansökningar i andra personers namn till ett sammanlagt belopp av drygt 1,6 miljoner. Bara åtta av ansökningarna godkändes och betaldes ut, till en total summa av 26 000 kronor.

Utredningen visar också att han hackat och i vissa fall försökt utpressa flera andra företag, däribland Bredband2, ImagineIT, Bokio, Billogram, Verticelo och Billmate. Därutöver ska två idrottsföreningar ha utsatts.

26-åringen själv nekar till brott och menar att han själv varit utsatt för en så kallad RAT (Remote Access Trojan) som tagit över och styrt hans dator, och som begått brotten i hans namn. Utredningen har dock kunnat visa att mannens dator och telefon inte fjärrstyrts av någon utomstående.

Döms till miljonskadestånd

I chattar online med andra hackare har mannen uppgett att han är pank. Utredningen har också kunnat visa att han har en skatteskuld på 1,25 miljoner.

Göteborgs tingsrätt har nu dömt mannen på totalt 17 punkter till fängelse i fem år och sex månader. Det gäller ett fall av grovt bedrägeri, nio fall av grovt dataintrång, två fall av försök till grov utpressning, ett fall av försök till grovt bedrägeri samt tre fall av försök till utpressning. Mannen döms även att betala ett skadestånd på 1,57 miljoner till Verisure.

”Brottet ska bedömas som grovt eftersom gärningen orsakade allvarlig skada i form av ekonomisk skada och ett rubbat förtroende hos allmänheten för Verisure”, skriver Tingsrätten i sin bedömning.

Brotten begicks mellan augusti och oktober förra året.

Läs hela artikeln hos TV4 Nyheterna →

Metodai Nyheter är en nyhetsaggregator. Hela artikeln finns hos källan. Upphovsrätten tillhör respektive medium.