RING: 02060 E-POST: 02060@nettavisen.no
Ønsker du å sende video eller andre dokumenter? Benytt 02060@nettavisen.no
Kontakt oss
Foto: Szasz-Fabian Jozsef (Crestock)

56.000 passord på én time

Forskere fikk et unikt innblikk i hvordan kriminelle nettverk opererte.

Alle som har en viss innsikt i sikkerhet på internett vet at nettkriminelle kontrollerer millioner av datamaskiner, som gjerne blir benyttet til å sende ut spam uten at datamaskinens eier er klar over dette.

De nettkriminelle benytter typisk også disse datamaskinene til å stjele sensitive opplysninger som kredittkortinformasjon, passord og annet som du ikke ønsker at skal komme på avveie.

Detaljene har vært usikre
Nøyaktig hvordan disse nettverkene med infiserte datamaskiner faktisk fungerer er det derimot relativt lite kunnskap om. Men nå har forskere ved Universitetet i California fått et helt unikt innblikk i hvordan de nettkriminelle opererer etter at de klarte å ta kontroll over et såkalt botnet (nettverk med infiserte datamaskiner) med 180.000 datamaskiner i 10 dager.

Hele rapporten kan du lese her.

Kontroll over gigantnettverk
Botnettet de fikk kontroll over var det som tilhører den famøse Torpig-ormen, som spesialiserer seg på å høste primært finansiell informasjon som kan selges, men som i prosessen stort sett samler inn alt den kommer over av passord, tastetrykk og samtaler du har på nettet for å tilegne seg ekstra kunnskap.

I løpet av de dagene forskerne hadde kontroll over nettverket samlet de inn 70 gigabyte med informasjon, og dette inkluderte nesten 300.000 unike brukernavn og passord.

Og for å illustrere hvor effektivt nettverket var: På én time klarte de å samle 56.000 passord. Samtidig fant de ut at 28 prosent av brukerne brukte samme passord på flere nettsteder.

Men hovedpoenget til nettverket er å samle inn finansiell informasjon, og det klarte nettverket med glans. På ti dager samlet de inn nok informasjon til å misbruke 8310 forskjellige kontoer fra 410 forskjellige institusjoner – alt fra PayPal til store banker.

Henter ut lagret informasjon i nettleseren
Mest skremmende var det kanskje likevel at 40 prosent av alle brukernavn og passord ikke ble hentet inn gjennom å overvåke brukerne, men rett og slett hente ut brukernavn og passord som lå lagret i nettleseren.

Du har kanskje lagt merke til at når du besøker en nettside så får du spørsmål om nettleseren skal huske deg, slik at du slipper å logge på neste gang. Denne informasjonen er åpenbart ikke sikker.

Et problem for dem som ikke følger med
En annen interessant observasjon forskerne har gjort er at, til tross for at det er mye snakk om svært sofistikerte former for skadelig programvare som kan komme seg rundt de fleste hindringer, så er ofrene for denne typen programvare oftest de som ikke holder datamaskinen sin oppdatert og som benytter seg av passord det er enkelt å gjette seg til.

Forskerne mener at skadelig programvare først og fremst er et kulturelt, ikke teknologisk, problem.

«(...)the victims of botnets are users with poorly maintained machines that choose easily guessable passwords to protect access to sensitive sites. This is evidence that the malware problem is fundamentally a cultural problem. Even though people are educated and understand well concepts such as the physical security and the necessary maintenance of a car, they do not understand the consequences of irresponsible behavior when using a computer.»

Hele rapporten kan du lese her.

Mest sett siste uken

Lik Nettavisen her og få flere ferske nyheter og friske meninger!

sterke meninger

Nettavisen vil gjerne vite hva du mener om denne saken, og ønsker en frisk debatt i våre kommentarfelt. Vær saklig og respektfull. Les mer om Nettavisens debattregler her.

Gunnar Stavrum
sjefredaktør

comments powered by Disqus

Våre bloggere