Datakriminelle finner stadig nye og snedige måter å skaffe seg gratis kryptovaluta på. De siste årene har det florert av historier om både børser og privatpersoner som er blitt hacket og frastjålet kryptovaluta. Nå er et nytt fenomen på vei frem: «Kryptokapring».

Dette går ut på at man hacker seg inn i datamaskiner og stjeler datakraft for å utvinne kryptovaluta. Ifølge it-sikkerhetsselskapet Trend Micro har dette fenomenet økt med 1000 prosent så langt i år.

– Dette kan ramme hvem som helst, men det rammer gjerne større bedrifter. De går etter dem med mest datakraft og dem med åpne sårbarheter, sier kommunikasjonssjef Karianne Myrvold i Trend Micro.

Karianne Myrvold i Trend Micro.
– Karianne Myrvold i Trend Micro. (Foto: Trend Micro) Mer...

Holder å åpne epost

Tekniker Kristian Samstad i Trend Micro sier at man ikke kan bli hacket helt uten videre, men at man må åpne en epost eller gå inn på en nettside. Det er typisk obskure nettsider, som for eksempel gratis strømming av fotball eller «voksensider», der det er mange pop up-reklamer.

Hvis man da klikker på en av disse reklamene, kan hackeren kjøre et JavaScript (programmeringsspråk) på nettleseren og legge inn en skadelig kode i stedet for informasjonskapsler. Og vips, så er du hacket, og noen utvinner kryptovaluta fra datamaskinen din.

– I tillegg til det skanner den nettverket den er på og ser om det er andre der, sier Samstad.

– Så da kan den stjele datakraft fra alle maskinene i nettverket?

– Hvis de er sårbare og du bruker fildeling, sier han.

IKT Norge: – Vi har sett dette komme

Torgeir Waterhouse, direktør for internett og nye medier i IKT-Norge, sier økningen i denne måten å hacke på er forventet.

– Vi har sett dette komme. Det vi kontinuerlig ser er at nye muligheter utforskes og de store organiserte kriminelle miljøene leter hele tiden etter nye markeder og modeller på samme måte som vanlig næringsdrivende. Bare at de da selvfølgelig opererer godt utenfor lovverket med vilje. Dette kan de gjøre på avstand og det er noe internett har bidratt til, sier Waterhouse.

Torgeir Waterhouse i IKT Norge.
– Torgeir Waterhouse i IKT Norge. (Foto: Javad Parsa) Mer...

Han sier det er blitt mye lettere å plante koder som bruker folks maskiner til å utvinne kryptovaluta, og at man må sette av nok ressurser, tid og penger på sikkerhet for å beskytte seg mot it-angrep.

– Sikkerhet er en kontinuerlig prosess. Man må ha oversikt over utstyret sitt, systemet man kjører, trafikken ut av nettverkene, også videre. Det er helt grunnleggende ting du må gjøre, hvis ikke kommer du til å bli rammet. Da er det et spørsmål om tid, og ikke om hvis, sier Waterhouse.

Stille tyv

Har man gode analyseverktøy vil man fort kunne oppdage at noen har brutt seg inn på datamaskinene sine ved å analysere trafikken inn og ut av nettverket. Men har man ikke gode verktøy kan det være vanskelig å oppdage.

– Hackeren vil helst ikke gjøre det kjent. Den vil være så stille som mulig for å gjøre jobben sin og ikke blåse opp prosessorbruken, sier tekniker Kristian Samstad.

Han forklarer at det ikke er bitcoin, den største og mest kjente kryptovalutaen, som utvinnes i slike datakraftangrep. Bitcoin krever altfor mye datakraft til at en ordinær datamaskin duger. Det er Monero som gjerne utvinnes i slike angrep. Monero er verdens tiende største kryptovaluta og mest kjent for sin totale anonymitet ved overføringer.

– Løper ikke den helt store risikoen

Samstad sier at denne måten å utvinne kryptovaluta på er en meget god inntektskilde for kriminelle. Aller mest fordi man ikke betaler for strømforbruket selv.

– Hvis man har nok maskiner tikker det inn litt her og der. Det er mye mer lettvint enn å stjele kredittkort og selge dem igjen, sier han.

– Hvor lett er det å fange de kriminelle?

– Ikke veldig lett. Disse personene sitter bak mange lag med proxyer, sier Samstad.

En proxyserver er en slags mellomlagringsstasjon mellom nettlesere og internett som lagrer informasjon på nett. Med en proxy vil IP-adressen din skjules, og jo flere proxyer du bruker, jo vanskeligere blir det å spore deg opp.

– Det krever en del etterforskning for å komme helt inn til hvor det kommer fra. I tillegg må angrepet være stort nok til at det er verdt å bruke ressurser på. Det er ikke noe det lokale lensmannskontoret kan gjøre. Man løper ikke den helt store risikoen med mindre man har en stor virksomhet, sier Samstad.

(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.

Ingen i verden kjøpte mer aksjer enn ham
Slik sikret Norge seg en lottogevinst mens panikken spredde seg over hele verden
03:17 Min
Publisert: