Sikkerhetseksperter tatt på senga: - Dette hadde vi ikke forventet for et år siden

Hacking

Sikkerhetsekspertene Christian Sandberg og Arnfinn Strand i sikkerhetsgiganten Check Point.

Sikkerhetsekspertene Christian Sandberg og Arnfinn Strand i sikkerhetsgiganten Check Point. Foto: Magnus Blaker

Kriminelle endret taktikk totalt etter Bitcoin-eksplosjon.

OSLO (Nettavisen): Har mobilen din brukt opp batteriet litt fort i det siste? Eller har PC-en din kjørt viftene litt mer enn de pleier?

Da kan du være utsatt for det som har overrasket sikkerhetsekspertene mest de siste året. Kriminelle har nemlig funnet en helt ny måte å misbruke sine ofre på.

- Dette sto ikke på listen over ting vi forutså for et år siden, sier Christian Sandberg, sikkerhetsekspert i Check Point, til Nettavisen.

Har funnet en snarvei

Den store utfordringen for nettkriminelle er hvordan de skal tjene penger på at de bryter seg inn i PC-en din. Inntil for et par år siden ble hackerangrep i stor grad brukt for å stjele kredittkortinformasjon og passord. Dette er det derimot ikke lett å tjene penger på, for hvordan tapper du egentlig tusenvis av stjålne kredittkort uten å bli oppdaget?

Med såkalte kryptovirus fikk de en mulighet til å tjene penger på sine ofre direkte ved å presse dem til å betale - primært ved hjelp av Bitcoin.

Les også: Sikkerhetsfirmaer: - Knytter gruppe med bånd til Nord-Korea til dataangrepet

Utfordringen var derimot at langt fra alle var villig til å betale, og mange benytter seg av backup som gjør at de ikke har noe å tape. Mye av jobben ble dermed bortkastet.

Så i stedet for å presse sine ofre til å betale ut Bitcoin til bakmennene, har de funnet ut at det beste en kan gjøre er å utnytte datamaskinene de hacker til å «grave» etter Bitcoin eller annen kryptovaluta. Helt uten at den som angripes merker noe som helst.

Kanskje bortsett fra litt mer aktive vifter eller dårligere batterikapasitet.

For et år siden gikk verdien av Bitcoin i taket, og kriminelle endret taktikken for hvordan de kunne utnytte sine ofre. Det er fortsatt penger å tjene, selv om nesten 85 prosent av verdien er borte fra toppen.

- Et av de største områdene nå om dagen

- Et av de største områdene vi ser nå om dagen er cryptomining eller cryptojacking. Vi har jo sett selskaper som har planlagt å investere milliarder i datasentre for å grave etter Bitcoin. Dette er en prosess som er utrolig strømintensivt, og spørsmålet er «hvordan kan jeg få andre til å betale for den strømmen, samtidig som jeg får pengene mine?», sier Sandberg.

Les også: Bitcoinselskap vurderer å klage Norge inn til ESA

- Det er flere måter å få til det. En kan sette opp en nettside som utnytter nettleseren din så lenge du besøker den, eller du kan installere et lite program som utnytter PC eller mobil hele tiden.

- De de som kontrollerer store mengder hackede datamaskiner (botnet) har gått over til å gjøre dette. Så fremfor å installere ransomware som forsøker å få folk til å betale for å få tilgang til filer, så bruker man heller kapasiteten til den PC-en til å grave etter Bitcoin. Da får man betalt for alle PC-ene man infiserer, ikke bare noen av dem. Bakmennene får mindre per person, men de får pengene med en gang, sier han.

Denne typen angrep kan både rettes mot PC-er og mobiler.

- Selv om verdien på Bitcoin har gått i gulvet de siste ukene, er det fortsatt gode penger å tjene, påpeker han.

Tallene for utbredelse av såkalte cryptominere er ekstremt store.

Gjør gjerne kinderegg-angrep

At bakmennene nå i stadig større grad har gått over til å grave etter kryptovaluta, betyr det ikke at brukerne slipper helt unna.

- Ofte skjer dette i rekkefølge. De starter med å lete etter kredittkortinformasjon og passord, så starter de med å grave etter kryptovaluta - og etter at det har gått en stund, kan de installere utpressingsprogramvare, sier Sandberg.

Men med sin nye taktikk kan det være gode penger på å utsette det siste punktet så lenge som mulig.

- Har hatt norske kunder som må betale en halv million dollar

Den virkelig store risikoen er det derimot bedrifter som utsettes for. Det er i dag veldig vanlig at at bedrifter leier serverkapasitet gjennom skytjenester som Amazon. Fordelen med dette er at datakapasiteten er dynamisk, og at man helt automatisk får tilgang til nye ressurser hvis man trenger mer kapasitet i en periode.

- Hvis man klarer å ta over en slik skykonto, så har man i teorien nærmest tilgang til ubegrenset datakapasitet. Da skyter regningene veldig fort i været. Jeg har snakket med kunder som plutselig har fått regning på en halv million dollar på grunn av «cryptojacking». Amazon og de andre selskapene har blitt flinkere til å oppdage det, men det er kundenes ansvar når det skjer, sier Arnfinn Strand, som jobber spesielt opp mot skysikkerhet hos Check Point.

Ifølge Check Point er denne formen for hacking forholdsvis risikofri for bakmennene, samtidig som oppsiden er ekstremt stor.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.