Gå til hovedmeny Gå til hovedinnhold

Foto: Paul Weaver ( Nettavisen )

Hacker og selger deg

Slik infiserer nettpiratene pc-en din.

  • Tips en venn om denne artikkelen
  • Skriv ut artikkel
  • Del på Facebook
  • Del på MySpace
  • Del på Nettby
Fakta:

Ekspertenes sikkerhetsråd:

- Oppdater alle programmer så ofte som mulig, gjerne hver dag.

- Skift passord ofte og sørg for at de kombinerer tall og bokstaver.

- Ikke åpne e-posttillegg du ikke venter eller vet hva er.

- Sjekk om operativsystemet ditt er sårbart ofte.

- Ikke gi fra deg opplysninger som er personlige uten å vite at mottaker er legitim.

- Husk at trojanere eller annen fiendtlig programvare kan følge med dersom du klikker på linker.

KRIPOS' nettbankråd:

- Bruk kun trygge maskiner til nettbank og betalingstjenester. Det er ikke anbefalt å bruke samme maskin til surfing/familiemaskin som til sensitive tjenester. Vær bevisst på at en datamaskin kan bli infisert av epost (spam) og av nettsider som inneholder ondsinnet kode.

- Sørg for at maskinen alltid er oppdatert og at virusprogramvare er aktiv og oppdatert.

- Avslutt nettbankbruk hvis maskinen oppfører seg unormalt, for eksempel ved at skjermen blir svart, tjenesten gir unormale feilmeldinger osv.

- Hvis en maskin er infisert bør den reinstalleres før den benyttes til nettbank, betalingstjenester og andre sensitive tjenester.

- Kontroller saldo på nettbankene. Ta kontakt med banken umiddelbart hvis det er ukjente transaksjoner på kontoen.

- Tidligere var målet for hackerne å bryte seg inn i pc-er for å vise hvor gode de var. Den tiden er forbi. Nå er det økonomisk kriminalitet som gjelder.

Christophe Birkeland jobber med datasikkerhet og fungerer som assisterende direktør i Nasjonal Sikkerhetsmyndighet (NSM).

Blant datakriminelle er det såkalte trojanske hester som gjelder; fiendtlig programvare som gjør at de kriminelle kan ta over datamaskinen din.

Grunnen til at de tar deg og ikke nettbanken din er enkel.

- Norske banker har blant verdens sikreste nettbankløsninger, men man har ett svakt punkt; maskinen som kunden bruker er ikke godt nok sikret. Derfor går man alltid på brukerne, sier Birkeland.

Akkurat det kan Datakrimavdelingen i KRIPOS bekrefte.

De har etterforsket svindel og forsøk på svindel mot norske nettbankkunder fra ett spesifikt nettverk siden desember 2007.

Nå venter rundt 70 saker på avgjørelse i rettssystemet.

- Norske nettbankkunder har blitt tappet eller blitt forsøkt tappet for penger. Fremgangsmåten gjerningsmennene bruker er å implantere såkalte trojanere for å få kontroll på pc-en til nettbankkundene, sier politiadvokat Erik Moestue i datakrimavdelingen i KRIPOS.

Slik angriper de
Ifølge Birkeland angriper datatyvene tradisjonelt på to måter:

  • Ved å gjemme trojaneren i et vedlegg i en e-post som ser helt legitim ut.
  • Ved å lure deg til å klikke på en weblink på en hjemmeside.

-Tenk deg at du får en e-post der det står: ”Hei, har du sett at du ligger ute på You Tube?” med en link til det som ser ut som You Tube. Det er ikke mange som ikke ville trykket på den lenken. Da laster du samtidig opp den fiendtlige programvaren, sier Birkeland.

Når nettyvene har fått logget tilgang til datamaskinen, begynner overføringen av penger fra kontoen til de intetanende ofrene.

- Transaksjonene er fullt synlig for nettbankbrukeren, og både mottaker og kontonummer til denne er fullt synlig. Denne mottakeren, også kalt Money-mule (penge-esel, red. anm) tar så pengene ut av banken i kontanter, før de sendes med Western Union til enten Russland eller Ukraina, forteller Moestue.

Dermed brytes det elektroniske sporet. Det vanskeliggjør sporing av pengene samtidig som det skjuler bevis. Provisjonen til penge-eslene ligger på syv prosent.

Slik virker trojanerne
Hans Peter Østrem er sikkerhetsansvarlig i verdens fjerde største programeringsselskap, Symantec. De forhandler blant annet antivirusprogrammet Norton Securities. Han sier såkalte trojanere har blitt den desidert vanligste måten å begå såkalt datainnbrudd på.

- Dette er programvare som kan programeres til å gjøre en rekke ulike ting. Det vanligste er å be programmet sende personlig informasjon som kan brukes til for eksempel id-tyveri. Det kan også brukes til å melke pc-en for passord og brukernavn fra nettet, kontonummer, pin-koder og nesten alt mulig, sier Østrem.

Trojanerne kan også programmeres til å videresende alle dokumenter som ligger i mappene dine, for eksempel alt du har i Mine mapper, eller alle filer med bestemte ord. Dette kan være ord som «budsjett», «hemmelig», «privat» eller lignende.

Det kan også hjelpe avsenderen til å slå på og av for eksempel web-kameraer og –mikrofoner slik at de effektivt kan overvåke det rommet pc-en står i.

- Det er også vanlig å be trojanerne om å overvåke alle tastetrykk på tastaturet eller om å ta en screen shot (et bilde av skrivebordet på pc-en, red.anm) for å se hva du har der. Det siste kan gjøres med enkel programvare som man ikke trenger så mye teknisk innsikt for å operere, sier Birkeland.

Slik opererer ligaene
Og når politiet først kommer på sporet avdekker de lag på lag i en form for kriminalitet som har utviklet seg til å bli et helt eget foretningsområde.

- Dette er en sammensatt kriminalitet. Du har helerne, som er lettest å ta, rekruttererne, du har programmererne som lager trojanerne og oppdaterer disse, og du har bakmennene. Det er sistnevnte vi er mest interessert i. Problemet er at dette er en bransje som kan flytte seg fra land til land eller kontinent til kontinent ved hjelp av et tastetrykk, sier Moestue.

At aktiviteten ligger nede i ett land og blomstrer opp i et annet er heller ikke noen garanti for at man har fått bukt med problemet. De kriminelle miljøene trenger bare et tastetrykk for å skifte både land og kontinent, men trojanerne blir da liggende som sovende agenter i maskinen din til de blir vekket opp igjen.

Slik bruker de deg
Tyvene er imidlertid ikke bare ute etter opplysninger de selv kan bruke for å svindle deg.

De bruker også pc-en din til alternativ lyssky virksomhet.

En mulighet er å stjele programlisensene til programvaren din og selge dem på det enorme svarte markedet.

En annen, og langt vanligere, er å bruke maskinen din som vert for datakriminalitet mot andre maskiner igjen.

Ifølge statistikk fra Symantec er Norge opphavsland for flest angrep mot andre nordiske datamaskiner.

Ikke fordi vi er mer kriminelle her til lands enn andre steder, men fordi tettheten av pc’er og tilgangen til bredbånd er langt høyere her enn i andre land.

Slik er markedet
Samtidig selges personopplysninger over en lav sko dersom datatyvene ikke ønsker å bruke dem selv. Ifølge en rapport Symantec har gitt ut om globale trusler mot internettsikkerhet fra juli til desember 2007, går opplysningene som varmt hvetebrød.

Ikke er det spesielt dyrt heller.

Det som er mest etterspurt er kontoopplysninger, kredittkortopplysnigner og såkalte fulle identiteter.

Ifølge rapporten er vanlig pris for kontoopplysninger mellom 50 og 5.000 kroner. Kredittkortopplysningene ligger på mellom 2 og 100 kroner, mens en fullstendig identitet med personnummer mellom 5 og 75 kroner.

Les hele rapporten her.

Slik beskytter du deg
- Det går ikke an å beskytte seg 100 prosent, men man kan minimere risikoen for å bli utsatt for fiendtlig programvare. Først og fremst er det viktig å oppdatere programvare og operativsystem, og sikkerhets- og antivirusprogram spesielt. Gjør det automatisk hver eneste dag. I tillegg må du være veldig forsiktig med å åpne ukjente vedlegg, sier Birkeland.

Ifølge Datakrimavdelingen i KRIPOS har man så langt klart å ha kontroll på denne typen kriminalitet i Norge.

Det støttes også av tall fra Kredittilsynet som sier at bare et minimalt antall svindelforsøk rettet mot norske nettbanker har lyktes.


17.04.08 10:36, ny 17.04.08 13:12


SVINDLET: Christer Hennø (t.h.) fikk kontoen tappet i Italia. Her sammen med Anders Holmefjord Lillevik under ferien i sommer.

- Svindlere tappet kontoen min

Christer (33) opplevde marerittet da kontoen hans ble tømt på ferieturen. Men å få pengene tilbake var et like stort mareritt.

[ Les mer ] 21:17
Prisene kuttes nå på mobilbruk i utlandet.

Nå blir det billigere å ringe

På lørdag kuttes prisene.

[ Les mer ] 15:03
Av og til er dette det eneste som føles rett om morgenen.

Se hva vi fant på internett

Gjør deg klar til en ny dose nettunderholdning!

[ Les mer ] 13:28

Et helvetes spill

«Hellboy: The Science of Evil» er alt annet enn bra.

[ Les mer ] 13:20
Av og til er dette det eneste som føles rett om morgenen.

Se hva vi fant på internett

Gjør deg klar til en ny dose nettunderholdning!

[ Les mer ]
Anbefalt lesing:

Anbefalt lesing

Det kan se ut til at Facebook er farligere enn tidligre antatt. En ny undersøkelse viser nemlig at Facebook gjør deg fet!

[ Les mer ]
Sitat:
Oracle-sjef Larry Ellison kan det med å forhandle lønn:

Sitat

Worth $25 billion, Ellison persuaded Oracle to award him a fiscal 2008 pay package valued at $84.6 million this year. This makes him the best paid CEO in the US.