Hver eneste dag går det norske it-sikkerhetsselskapet Watchcom på jakt. De søker gjennom alle norske nettsider en gang i døgnet for å finne hvilke som er blitt utsatt for hackerangrep. Resultatene fra det såkalte Graywolf-prosjektet er nedslående.
Ifølge Watchcom er over 400 norske nettsteder under kontroll av hackere, og det er veldig ofte øst-europeisk ”mafia” som står bak.
Resultatet er at internett begynner å ligne et minefelt. For hvis du besøker disse nettsidene risikerer du at pc-en din blir infisert med ondsinnet programvare. Dette kan føre til at hackerne kan hente ut informasjon fra pc-en din, forsøke å tømme nettbanken din eller bruke pc-en som en del av et såkalt botnet. Du og pc-en din kan uten å vite det være med på store dataangrep eller sende ut store mengder søppelpost (spam).
Store organisasjoner på listen
Og det er ikke bare suspekte websider og websidene til små firmaer og privatpersoner som er berørt. Ifølge Watchcom finner vi både kommuner, departementer, hoteller, universiteter og større bedrifter på listen.
- Websider i Norge er ikke godt sammensydd, sier sikkerhetsekspert Preben Nyløkken ved Watchcom.
Dårlig sammenskrudde nettsider kan gjøre det mulig for hackere å erstatte deler av sidens kildekode med egen kode, for eksempel for å omdirigere brukerne til nettsider hackere har kontroll over.
Tilhengere av Linux og Apple hevder ofte at Microsofts produkter er fulle av sikkerhetshull, men dette er ikke avgjørende, hevder Nyløkken. For disse angrepene utnytter ofte sårbarheter i selve nettsidens oppbygging, og ikke i serverprogramvaren.
Opera ikke sikrere
For brukerne spiller det ofte også liten rolle hva slags nettleser man bruker. Det holder altså ikke å bytte til Opera eller Firefox og tro man er trygg. Årsaken er at nettsider som er under kontroll av hackere kan bruke sikkerhetshull i programmer som ikke er en del av nettleseren, men derimot ekstraprogrammer for å vise spesialinnhold. Dette kan være Adobe Flash, PDF, Media Player, Excel. Stadig flere nettsider bruker slike funksjoner, og sikkerhetshull her kan gi hackerne kontroll over brukerens pc.
Mange av sikkerhetsløsningene folk benytter er også hjelpeløse i forhold til denne typen angrep.
- Brannmurer kan du få gratis av meg. De gjør ingenting i forhold til denne typen angrep, sier Nyløkken og demonstrerer eksempler på hvordan en hacket nettside kan utnytte sikkerhetshull i programvare på brukerens pc for å kjøre egen kode og enkelt koble ut pc-ens brannmur.
Hacking for dummies
Watchcom har jobbet mye med å finne ut hvordan hackerne jobber og hvordan de tenker. Nyløkken nevner blant annet at de har registrert seg på russiske hackerforum, hvor de har kunnet få innsikt i kommunikasjonen mellom hackerne.
Komplette nybegynnerguider i hacking ligger lett tilgjengelig for nedlasting, og det finnes også ferdige ”verktøykasser” med alt man trenger for å utføre angrep. Og har man ikke lyst eller kunnskaper nok til å utføre angrepene selv, kan man betale noen for å infisere et bestemt antall nettsteder.
Kripos har tidligere uttalt at trojaneren som er brukt til å angripe norske og europeiske nettbanker var en salgsvare.
Les også: På røvertokt i hele Europa
Det er nesten utelukkende penger som er motivasjonen. Klarer noen å kapre din pc slik at den blir en del av et botnet, kan dette botnetet brukes til å sende ut spam i store mengder. Eieren av botnetet får så provisjon av fortjenesten til de som står bak spamutsendelsen.
Fremstår som seriøse
Mens det tidligere var om å gjøre å sende ut mest mulig spam, i håp om at noen få lot seg lure, benytter nå hackerne smartere metoder, sier Pat Peterson i det Cisco-eide sikkerhetsselskapet Ironport.
Mange oppretter nettsider som ser mest mulig troverdige ut, med bilder av leger som står frem og anbefaler produkter, bilde av hovedkontoret, osv. Problemet er at alt er oppdiktet.
Bak det kanadiske legemiddelfirmaet som kan levere Viagra hjem til deg, står russiske bakmenn som klarer å drive flest mulig mennesker til sine nettsider ved å sende ut spam via botnet eller infisere store nettsteder, og så få omdirigert trafikk til sine egne nettsider.
Ekte handel med ulovlig vare
Handel med ulovlige medisiner på nettet er blitt så stort, at kundene faktisk sjelden blir utsatt for kredittkortsvindel. Mens man tidligere garantert ville fått tappet kredittkortet hvis man forsøkte å kjøpe noe fra et slikt nettsted, er selve handelen nå big business – og det er ikke i bakmennenes interesse å lure kundene. En aktør tjente ifølge Peterson 50 millioner dollar på dette i fjor.
Pillene kommer fra blant annet India, og bakmennene er eksperter på å få de ikke-godkjente medisinene gjennom tollen.
Ifølge Peterson er det nå 13 russiske selgere av medisiner som konkurrerer om botnettene. To av de største botnettene, Storm og Glavnet, tjente i fjor henholdsvis 13 og 80-100 millioner dollar. Mye av dette var provisjon fra pilleselgende russere.
Så hvis du kjøper medisiner på nettet fra nettsteder som tilsynelatende virker seriøse, kan du være med på å finansiere en velsmurt kriminell organisasjon i Øst-Europa.
Les også: Lopper deg for penger (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.