Svært at se forskel: Nationalstater bruger almindelige kriminelles malware

5. oktober 2018 kl. 13:503
Svært at se forskel: Nationalstater bruger almindelige kriminelles malware
Illustration: arkiv.
Det bliver stadig sværere at spotte, hvorvidt et cyberangreb kommer fra en nationalstat eller fra en gruppe gemene kriminelle, mener sikkerhedsvirksomhed.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

En tilfældig teenager? Kriminelle? En nationalstat?

Som bekendt kan det være svært at vide med sikkerhed, hvem der står bag noget i cyberspace. Og det er ifølge it-sikkerhedsvirksomheden Fireeye blevet vanskeligere, fordi statsstøttede aktører i stigende grad benytter samme malware som almindelige kriminelle grupperinger. Det fortæller The Register.

Tidligere har statsstøttet malware kunnet identificeres ud fra, hvor unik koden er, samt eventuelle spor fra en ip-adresse. Men fordi malwaren i højere grad er blevet en hyldevare, som bliver brugt i flæng af kriminelle og statsstøttede aktører, så er det sværere at finde ud af, hvem der står bag, er Fireeyes pointe. Og derudover iværksætter diverse efterretningstjenester ifølge Fireeye angreb fra hinandens netværk. Så eventuelle spor i forhold til ip-adressen er altså heller ikke meget bevendt.

»Vi har set dem (efterretningstjenester, red.) trække fra det kriminelle område igen og igen,« siger John Holtquist fra Fireeye til The Register.

Artiklen fortsætter efter annoncen

Som et andet eksempel på en udvikling, der kan gøre det svært at skelne mellem almindelige kriminelle og statsstøttede aktører, nævner The Register avancerede cyberangreb mod finansielle systemer. Mediet henviser til arbejde fra sikkerhedsforskerne Kimberly Goody og Nart Villaneuve.

Forskerne fortæller, at angreb mod finansielle systemer som SWIFT-netværket og pengeautomater er avanceret på et niveau, som det tidligere kun var statsaktører, der gav sig i kast med.

Fordi der er så mange penge at tjene ved den slags angreb, og fordi de kriminelle er blevet mere sofistikerede, forventer Kimberly Goody ifølge The Register, at tendensen med angreb mod finansielle systemer vil fortsætte.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
8. oktober 2018 kl. 06:22

Han er jo også l.... meget interesseret i hvad borgerne foretager sig :-)

1
5. oktober 2018 kl. 15:03

"Det bliver stadig sværere at spotte, hvorvidt et cyberangreb kommer fra en nationalstat eller fra en gruppe gemene kriminelle"

Mellem mange nationalstat og gemene kriminelle og snigmordere.