Svært at se forskel: Nationalstater bruger almindelige kriminelles malware

Det bliver stadig sværere at spotte, hvorvidt et cyberangreb kommer fra en nationalstat eller fra en gruppe gemene kriminelle, mener sikkerhedsvirksomhed.

En tilfældig teenager? Kriminelle? En nationalstat?

Som bekendt kan det være svært at vide med sikkerhed, hvem der står bag noget i cyberspace. Og det er ifølge it-sikkerhedsvirksomheden Fireeye blevet vanskeligere, fordi statsstøttede aktører i stigende grad benytter samme malware som almindelige kriminelle grupperinger. Det fortæller The Register.

Læs også: Forsvarsminister: Vi skal sætte navn og adresse på cyberangribere

Tidligere har statsstøttet malware kunnet identificeres ud fra, hvor unik koden er, samt eventuelle spor fra en ip-adresse. Men fordi malwaren i højere grad er blevet en hyldevare, som bliver brugt i flæng af kriminelle og statsstøttede aktører, så er det sværere at finde ud af, hvem der står bag, er Fireeyes pointe. Og derudover iværksætter diverse efterretningstjenester ifølge Fireeye angreb fra hinandens netværk. Så eventuelle spor i forhold til ip-adressen er altså heller ikke meget bevendt.

»Vi har set dem (efterretningstjenester, red.) trække fra det kriminelle område igen og igen,« siger John Holtquist fra Fireeye til The Register.

Som et andet eksempel på en udvikling, der kan gøre det svært at skelne mellem almindelige kriminelle og statsstøttede aktører, nævner The Register avancerede cyberangreb mod finansielle systemer. Mediet henviser til arbejde fra sikkerhedsforskerne Kimberly Goody og Nart Villaneuve.

Forskerne fortæller, at angreb mod finansielle systemer som SWIFT-netværket og pengeautomater er avanceret på et niveau, som det tidligere kun var statsaktører, der gav sig i kast med.

Fordi der er så mange penge at tjene ved den slags angreb, og fordi de kriminelle er blevet mere sofistikerede, forventer Kimberly Goody ifølge The Register, at tendensen med angreb mod finansielle systemer vil fortsætte.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (3)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
Brugerundersøgelse Version2
maximize minimize