Die schwedische Bank Nordea wurde von Hackern um ca. 928.000 Euro erleichtert. Mindestens 250 Kunden sollen in den letzten drei Monaten Dateien heruntergeladen haben. Diese Dateien enthielten eine Backdoor Namens haxdoor.ki.

Der darin enthaltene Schadcode aktivierte sich, sobald der Kunde versucht hat Online-Banking zu betreiben. Dadurch erhielt der Angreifer persönliche Daten. Dem Kunden wurde lediglich eine Fehlermeldung angezeigt und darauf hingewiesen, dass die Daten noch einmal wiederholt werden sollten.
Mit diesen Daten konnten die Hacker ganz einfach Geld transferieren.

Die schwedische Polizei vermutet, dass dahinter russische Hacker stecken. Die erste Spur führt auf einen amerikanischen Server. Von dort aus wurden die Daten nach Russland weitergeleitet.