It-kriminalitet er blevet big business

Nutidens it-kriminelle er organiseret i hierarkier og arbejder med forretnings-modeller og vareprøver

525 milliarder kroner - eller mere end hele det globale illegale marked for narkohandel. Så mange penge omsættes der rundt regnet for på markedet for handel med stjålne adgangskoder, virtuelle identiteter og anden it-kriminalitet, vurderede administrerende direktør i it-sikkerhedsvirksomheden McAfee, David DeWalt i oktober sidste år.

Og flere danske eksperter vurderer over for Ingeniøren, at markedet siden da blot er vokset.

»Generelt kan man sige, at hele trusselsbilledet er skiftet fra, at hackere 'blot' udviklede orme og vira for at opnå berømmelse og popularitet hos kammeraterne. Det er en saga blot. Nu er det cool cash, man går efter. Det handler om at rippe folks netbanker, stjæle identiter på nettet og virtuelle ejendele fra onlinespil, som folk vil betale meget for på f.eks. Ebay,« siger sikkerhedsekspert Peter Kruse fra virksomheden CSIS, der rådgiver om it-sikkerhed.

Kriminaliteten udspringer fra især fire store regioner: Kina, Rusland, Sydamerika - særligt Brasilien - og USA. De it-kriminelle er organiseret i netværksgrupper, man kan finde via Google ved at taste 'Carding' samt bestemte nøgleord i søgefeltet.

'Carding' er et fagudtryk blandt hackere for at misbruge kreditkort, og i netværkene handles der med information i bundter, som eksempelvis e-mail­adresser til spammails, adgangskoder til bestemte hjemmesider og emailkonti, netværksprofiler m.m.

Man kommer ind på de lukkede kriminelle netværk ved at oprette en profil med password og brugernavn. Men man kommer ikke til at handle med de store fisk og de virkeligt lokkende, stjålne informationer til at begynde med.

Man skal først bevise sit værd ved at handle med de små fisk, og derved får man en stjerne. Jo flere handler man gennemfører, jo flere stjerner får man, og det giver højere clearance, så man kommer dybere og dybere ind i netværket.

»I netværkene er de gode forbindelser i høj grad baseret på tillid og rennommé - i betydningen, at man har været involveret i mange handler. Og det gør det også svært for politiet at få fat i bagmændene, fordi det ville kræve, at de skulle involvere sig i kriminalitet,« siger Peter Kruse.

Et af de helt konkrete eksempler på professionaliseringen af it-kriminaliteten kommer fra medlem af sikkerhedsgruppen hos it-sikkerhedsfirmaet Symantec, Liam O'Murchu.

Han skriver på sin blog, at Symantec opdagede, at en russisk udvikler af et softwareværktøj, der kan fremstille ulovlige såkaldte bots (softwareprogrammer, der kan bruges til at styre andre computere med), i sine købsbetingelser havde skrevet, at køberen ikke måtte videresælge programmet. Skete det, ville sælgeren ikke yde køberen teknisk support mere og straks sende bottens kode til antivirusvirksomheder.

Alligevel blev programmet lynhurtigt byttet gratis mellem deltagerne på diverse undergrundsfora.

»Det beviser blot, at man ikke længere kan stole på nogen i de kriminelle miljøer,« bemærker Liam O'Murchu ironisk.

Ingen websider er sikre

Herhjemme har vi inden for det sidste halve år set, at store danske websider, som man ikke ellers forbandt med trusler mod it-sikkerheden, pludselig blev kilde til spredning af ondsindet kode.

Det skete bl.a., da bannerreklamer på Børsens, Ekstra Bladets og TV2's hjemmeside blev inficeret med et stykke ondsindet kode, der blev downloadet på den intetanende besøgendes computer, så hackere i Kina fik adgang til computeren.

I denne uge kunne Version2 så berette, at også Energi Danmarks hjemmeside (der sælger el til offentlige og private virksomheder) var blevet hacket og brugt i phishingangreb.

»For to år siden sagde jeg, at man som tommelfingerregel skulle passe på med at besøge websider, man ikke kendte og havde tillid til. Det vil jeg gerne korrigere. I dag er truslen langt mere omfattende, og ingen webside er i princippet sikker mere,« siger Peter Kruse.

Gå ikke i panik

Men selvom truslen fra it-kriminelle er allestedsnærværende, er der ingen grund til at gå i panik, siger Shehzad Ahmad, leder af DK-Cert, en organisation under Danmarks IT-center for uddannelse og forskning.

»Jeg mener ikke, at man skal føle sig mere usikker og truet end tidligere, hvis man ellers sørger for at opdatere sine programmer, og bruger de sikkerhedsløsninger, der findes på markedet. Men det er til gengæld også vigtigt,« siger Shehzad Ahmad.

Noget tyder imidlertid på, at der ligger en opgave i at oplyse de almindelige netbrugere om, hvordan de sikrer deres computere. Shehzad Ahmad deltog i en netseance på DR-online, hvor de unge kunne få råd om, hvordan de sikrede deres profiler på eksempelvis netværkstjenesten Facebook eller MySpace, mod at blive stjålet eller hacket.

»Meget hurtigt kom det til at handle om, hvilken antivirussoftware de egentlig havde brug for,« siger Shehzad Ahmad og sætter spørgsmålstegn ved, om branchen er klar over, hvad almindelige mennesker ved:

»Brugerne spørger mig 'hvad skal jeg bruge af antivirussoftware', mens branchen taler om, at de skal investere i anti-spyware«, siger han.

1. It-forbryderen sætter gang i et automatiseret såkaldt SQL-injectionangreb. Angrebet udsøger sig websider, der bruger sårbart software og en ondsindet kode injiceres i softwaren. Sidens indehaver opdager intet.

2. En almindelig netbruger besøger ­siden uden at vide, at den er inficeret med kode, der fører brugeren videre til en skjult anden side. Fra denne anden side installeres software på brugerens maskine, der kan aflure brugeren de ­informationer, han har liggende på sin computer. Derudover vil brugeren få tappet informationer, når han logger ­ på sin netbank, sin ebay-konto, sin ­arbejdsplads osv. Informationerne ­sendes videre til forbryderen, der ­kategoriserer dem.

3. Forbryderen ligger nu inde med flere gigabyte data fra tappede computere med vigtige informationer om passwords med mere. Oplysningerne kan han selv misbruge til alt fra f.eks. at downloade børneporno i en andens navn til at lænse deres konto for penge, eller han kan sælge informationerne ­videre i bundter til andre.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere