Organiserte kriminelle trenger seg inn i folks hjemme-PCer og bruker dem til sabotasje og spredning av søppel-e-post. Illustrasjonsfoto: Colourbox.com.
Fra vandaler til mafia
<pDatakriminaliteten er overtatt av organiserte grupper. De kontrollerer nettverk med titusener av kaprede maskiner.</p
Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon
Artikkelen fortsetter under annonsen
- Vandalisme er et forbigått stadium. Det vi nå står overfor er organiserte kriminelle, sier assisterende direktør i Nasjonal Sikkerhetsmyndighet (NSM), Christophe Birkeland, til ABC Nyheter.
Hackerne er ikke lenger ute etter status blant likesinnede eller å bedrive elektronisk hærverk. I dag handler det om penger, og de datakriminelle jobber i profesjonelle nettverk med skarp innbyrdes konkurranse.
- Det handler om spesialisering. For et eller to år siden så man at et par-tre personer slo seg sammen og laget koden, infiserte maskiner, samlet data og solgte den stjålne informasjonen videre. Denne verdikjeden er i dag distribuert på ulike miljøer, og innen hvert ledd er det igjen innbyrdes konkurranse. De har blitt proffe, rett og slett, sier Birkeland.
Det anslås at det globale markedet for nettsvindel utgjorde omkring 700 milliarder kroner i 2008, mer enn den illegale omsetningen av narkotika.
- Det er ulike måter å tjene penger på. Utsending av spam (søppel-e-post) har for det meste med økonomisk kriminalitet å gjøre, sier Birkeland.
Les også: De kriminelles nettleverandører
Stjeler privat informasjon
Spam-brev lenker ofte til sider som selger ikke-eksisterende varer, eller driver ulovlig markedsføring av tilgjengelige produkter. De kriminelle stjeler også informasjon fra folks datamaskiner etter å ha fått installert såkalt «ondsinnet programvare» hos brukeren.
- Informasjonen det stjeles mest av er informasjon om lisensnøkler til ulike dataprogrammer og kredittkortinformasjon. Lister med kredittkortinformasjon omsettes på nettet.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsenHvis du går på nettet og handler vil du taste inn kredittkortnummeret. Dersom maskinen din er infisert vil angriperen kunne logge all informasjon som tastes inn på maskinen.
- Også passord og brukernavn til andre typer nettjenester kan bli stjålet, sier Birkeland.
Mange tusen maskiner, også i Norge, er infisert med programmer som stjeler informasjon.
- Infeksjon av datamaskiner skjer i dag i hovedsak via mail, ofte skjult i en PDF-fil, et bilde eller et Word-dokument, eller at man får en epost med en web-link. Så klikker man på den, og havner på en side som prøver å infisere maskinen din. Dette kan også skje over MSN Messenger, der viruset sender deg «kule lenker» som kan se ut som om venner har sendt dem men i virkeligheten fører til et nettsted designet for å smitte din datamaskin, sier Birkeland.
- Hvor holder disse miljøene hus?
- Nasjonaliteten til de enkelte miljøene er vanskelig å slå fast. Det er ingen grunn til at de trenger å møtes fysisk. Skal man drive denne typen svindel opererer man med de som er best, uansett hvor de befinner seg.
Kaprer millioner av PCer
Assisterende direktør i Nasjonal Sikkerhetsmyndighet, Christophe Birkeland. Foto: NSM.
En annen inntekstkilde for de datakriminelle er kontrollen med såkalte botnet, der tusenvis av kaprede maskiner er knyttet sammen i nettverk som brukes til nye angrep.
- De aller fleste maskinene vil være hjemme-PCer, fordi disse generelt er dårligere sikret enn hos bedrifter, sier Birkeland. Når man kontrollerer for eksempel 10 000 maskiner har man regnekraften til alle disse, som kan settes til å løse tekniske oppgaver. Dermed får de kriminelle et verktøy til å angripe videre anonymt, sier Birkeland.
Artikkelen fortsetter under annonsenArtikkelen fortsetter under annonsen
Det er rapportert om botnet med flere millioner maskiner. Botnet brukes mest til å sende spam og utføre tjenestenektangrep, der et enkelt nettsted oversvømmes med datatrafikk og dermed går ned for telling.
- Nettverkene brukes også til spionasje, altså innsamling av informasjon fra disse maskinene, sier Birkeland.
Botnet kjenner man fra omkring fire-fem år tilbake, men teknologien som brukes til å styre nettverkene blir stadig mer robust.
- Det er vanskeligere og vanskeligere å gjøre noe med dem, sier Birkeland.
Det er også vanskelig å oppdage om ens hjemmemaskin er del av et botnet. Birkeland råder publikum til å være bevisst på hva slags nettsteder man besøker, og til å ha oppdatert programvare.
Organisert kriminalitet er det raskest voksende segment blant dem som truer folks datamaskiner. Kilde: Microsoft.
- For få år siden ville man ofte kunne merke at maskinen var smittet ved at den ville gå tregt eller slutte å fungere. I dag er det veldig sjelden. Som regel vil koden være skrevet slik at den er vanskelig å finne.
- Det viktigste er å ha oppdatert antivirus programvare, og regelmessig gjennomføre full scan av maskinen. Via Microsoft update kan man også installere Malicious Software Removal Tool (MSRT) som er et godt verktøy for å fjerne noen utvalgte trusler, sier Birkeland.
Stjal 50.000 norske personnummer
- Vi ser fortsatt en del av de mer guttestrekaktige hendelsene vi hadde tidligere, men i tillegg har det kommet mer alvorlige hendelser der organisert kriminalitet og et klarere vinningsmotiv spiller inn, sier politiinspektør i Kripos’ Datakrimavdeling, Berit Børset Solstad.
Artikkelen fortsetter under annonsen
Før jul i 2006 ble omkring 60 nettbankkunder i blant annet DnB NOR og Sparebank 1 angrepet av datakriminelle. Foto: Scanpix.
Rundt årsskiftet 2006/2007 ble omkring 60 nettbankkunder i blant annet DnB NOR og Sparebank 1 angrepet og datakriminelle tappet norske nettbankkunder for over 600.000 kroner ved hjelp av et program installert hos brukerne uten at de visste om det.
- Nettbankbedrageriene var en type trojanerangrep, som gjorde at angriperne uten brukerens vitende og vilje kunne overføre penger til andre kontoer. I forbindelse med nettbankbedrageriene var vi i over 20 land og sikret spor, sier Solstad.
- Nettbankbedrageriene hadde en stor oppblomstring for et par år siden. Det var mange tilfeller her i Norge. Etter nye sikkerhetstiltak ser vi et fall i antall hendelser, men likevel en del forsøk mot norske nettbankkunder, for eksempel gjennom phishing, sier Solstad.
Phishing er en form for fisking etter sensitiv informasjon der ofrene mottar e-post som gir seg ut for å være fra for eksempel en bank, og lures til å taste inn kredittkortinformasjon eller passord på et nettsted som ligner bankens.
Artikkelen fortsetter under annonsen
De datakriminelle har en rekke ulike inntektskilder (klikk for større versjon). Kilde: Microsoft.
I fjor sommer ble det stjålet personopplysninger til mellom 50.000 og 60.000 nordmenn. Tyvene lagde potensielle personnummer ved hjelp av et dataprogram basert på fødselsdatoer. Siden ble disse personnumrene testet mot den offentlige tjenesten altinn.no. Dermed kunne tyvene få ut navn, adresse og kredittvurdering ved hjelp av et sikkerhetshull på Tele2s sider.
- I ettertid ser vi at noen av disse personnumrene har blitt utnyttet til for eksempel å skaffe seg mobiltelefonnummer i andres navn. Disse tyveriene var mer løselig organisert, og flere personer var involvert. Saken er fremdeles under etterforskning, sier Solstad.
ABC Nyheter skriver denne uken om datasikkerhet. Les i morgen: «Truslene mot din maskin».
Tidligere artikler om dette emnet:
* Bekrefter svensk overvåking
* Kraftig økning i nettsensur
* - Jeg deaktiverte viruset, en halvtime etter kom politiet
* - Norges dataforsvar er robust
* Angriper Norge
* Ruster for dataangrep mot Norge
