Spionageprogrammet FluBot, som låg bakom sms-bedrägerierna, har stängts av med myndighetssamarbete
Finsk polis har deltagit i en internationell operation koordinerad av Europol. Under operationen lyckades myndigheterna stänga av spionageprogrammet Flubot, som har orsakat exceptionellt allvarliga skador. Spionageprogrammet, som drabbade Androidtelefoner, har från och med december 2020 spridits aggressivt i stora delar av världen.
Spionageprogrammet, som gick under namnet FluBot, spreds med länkar som skickades med textmeddelanden och på det sättet kom brottslingarna över lösenord, bankkoder och annan känslig information.
– Globalt sett är Flubot det sabotageprogram som hittills spridits allra snabbast, ett riktigt gissel. Därför är avstängningen en stor framgång, konstaterar kriminalkommissarie Marko Leponen vid Centralkriminalpolisen.
– I Finland spreds programmet bland annat med phising-sms som skickades i postens namn. Offren har drabbats av ekonomiska skador och dessutom också följderna av identitetsstölder, fortsätter Leponen.
Finland och Spanien var de länder där Flubot hann orsaka mest skador och är en orsak till att Finland var en aktiv aktör i den internationella operation som elva länder deltog i. Operationen koordinerades av Europeiska polisbyrån Europol. Förutom Finland deltog även Australien, Belgien, Ungern, Irland, Rumänien, Sverige, Schweiz, Spanien, Nederländerna och USA. Den egentliga avstängningen gjordes av den nederländska polisen i maj.
– Den finska polisen har effektiverat observationen av cyberbrott och gav den internationella operationen sin hjälp. Vi producerade information som användes för avstängningen av spionageprogrammet. I Finland var samarbetet med Cybersäkerhetscentret visavi framtagningen av information viktigt, säger Leponen.
Förundersökningen med syfte att ställa de brottslingar som ligger bakom spionageprogrammet inför straffansvar pågår. För utredningen ansvarar Europol och Finland stöder den om det behövs.
Så här fungerade Flubot:
- Flubot spreds med textmeddelanden som skickades till Androidtelefoner. I sms:et kunde det falskeligen påstås att det fanns ett meddelande i telefonsvararen eller att mottagaren fått ett paket till posten. Det fanns också en länk mottagaren skulle klicka på.
- Då mottagaren gjorde det installerades i telefonen spionageprogrammet Flubot. Med hjälp av det kunde brottslingarna kringgå telefonens säkerhetsmekanismer, komma åt information som fanns i telefonen och stjäla exempelvis bankkoder och annan känslig information.
- Flubot kom också åt telefonens kontaktinformation och kunde skicka sms med länken till spionageprogrammet vidare och på det sättet spreds spionageprogrammet snabbt.