I alt cirka 2.200 danske computere er inficeret med en malware kaldet Rhadamanthys, oplyser National enhed for Særlig Kriminalitet, NSK.
Ifølge NSK er der tale om en malware, som er designet til at indsamle data fra inficerede computere uden ejerens kendskab.
Forholdet blev afsløret under en løbende fælles europæisk indsats mod cyperkriminelle under kodenavnet Endgame.
Her kan du tjekke, om din computer er inficeret med Rhadamanthys.
Operationen var denne gang især fokuseret på den nævnte malware Rhadamanthys, og det var i den forbindelse, at blandt andre de inficerede danske computere blev spottet.
”De involverede politimyndigheder, herunder NSK, lykkedes med at nedtage central IT-infrastruktur, som understøttede Rhadamanthys,” skriver NSK i en pressemeddelelse og fortsætter:
”Under operationen har det vist sig, at mere end en halv million computere verden over har været inficeret med Rhadamanthys, heriblandt ca. 2200 danske.”
Ofrenes oplysninger er nu fjernet, og her kan du tjekke om dine oplysninger er blevet stjålet:
https://www.politie.nl/checkyourhack
Man kan indtaste sin mailadresse i webportalen, som vil være fuldt opdateret i løbet af næste uge, oplyser NSK.
Bliver spredt på mange forskellige måder
Aktion Endgame har vist, at den pågældende malware bliver spredt på mange forskellige måder, herunder via links i videoer på nettet, skriver NSK.
Operationen afslørede, at når malwaren inficer en computer, bliver indholdet fra en lang række steder på computeren kopieret til de kriminelles servere
Herunder adgangskoder, koder til kryptovaluta, cookies, betalingsoplysninger mv. Disse oplysninger er herefter i nogle tilfælde solgt videre til andre kriminelle og muligvis anvendt til forskellige former for kriminalitet.
”Vores efterforskning viser, at cyberkriminelle har inficeret flere hundrede tusinde ofres computere i hele verden med Rhadamanthys, og i Danmark er mere end 2000 computere ramt,” siger politiinspektør i NSK, Lars Mortensen og fortsætter:
”Derfor er jeg glad for, at vi med operationen har udfordret de cyberkriminelle aktører ved at nedtage deres infrastruktur og forretningsmodel, hvor uskyldige ofres personlige adgangsmidler indsamles, sælges videre og udnyttes til kriminalitet.”
Millioner af stjålne adgangskoder
Politimyndighederne har i forbindelse med operationen beslaglagt indhold fra knap 250 servere, hvor ofrenes oplysninger er blevet delt, og har i den forbindelse slettet de sites, hvor ofrenes personoplysninger er blevet offentliggjort.
På serverne fandt politimyndighederne adskillige millioner stjålne adgangskoder samt over 100.000 kryptovaluta-wallets.
Som en ekstra bonus kunne politimyndighederne sikre oplysninger om de kriminelle, som har anvendt serverne. ”Disse oplysninger indgår nu i den internationale efterforskning,” oplyser NSK.
Opfordrer til at tjekke computere
Hos NSK er politidirektør Lars Mortensen ude med en klar opfordring:
.
”Vores klare opfordring er, at man via den nævnte webportal tjekker, om ens adgangsmidler er blevet stjålet og derfra vurderer, om der er behov for at opdatere sin computer og ændre logins og koder,” lyder det fra Lars Mortensen.
Hvis man har fået stjålet sine adgangskoder, anbefaler politiet at gøre følgende:
1) Fjern eventuel virus fra dine enheder med et opdateret antivirusprogram og sørg for, at operativsystem og programmer er opdaterede til nyeste version.
2) Opdatér først herefter samtlige adgangskoder til dine konti.
3) Opret en kreditadvarsel på borger.dk.
4) Hvis du ser tegn på misbrug af din bankkonto, skal du spærre dit kontokort.
5) Kontakt politiet, hvis du oplever, at dine konti har været brugt til ulovlige formål.
Du kan kontakte Cyberhotline for digital sikkerhed på telefon33 37 00 37, hvis du har brug for yderligere råd og vejledning om it-sikkerhed, forebyggelse af cyberangreb eller identitetstyveri.
Operation Endgame slutter ikke her
Samarbejdet i Operation Endgame fortsætter med mål om at efterforske og aktionere imod cyberkriminelle aktører og tjenester, der muliggør ransomware.
Operation Endgame har eksisteret siden 2022 og består ud over NSK af politimyndigheder fra Canada, Belgien, Tyskland, Nederlandene, USA, Frankrig, Storbritannien og Canada.
Operationen er støttet af Eurojust og Europol.