Sikkerhet nr. 4 / 2012
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
10 sikkerhetskonferansen <strong>2012</strong><br />
Vokt deg for pirater<br />
Robot-nettverk er den<br />
største trusselen på<br />
dagens internett.<br />
Skrevet av Ole Tom<br />
Seierstad, Chief Security<br />
Advisor, Microsoft Norge<br />
Du har helt sikkert fått den – e posten<br />
som skal gjøre deg ufattelig rik, uten<br />
at du trenger å gjøre annet enn å gi<br />
fra deg litt personlig informasjon og<br />
kontonummer. Eller du har surfet<br />
på nettet og fått beskjed om at din<br />
datamaskin er infisert av virus og at<br />
du kan betale ekstra for å få utført<br />
opprensningen på din PC.<br />
Slike eposter og websider blir<br />
stadig vanligere, så selv om vi har<br />
verktøy som hjelper oss mot kodeog<br />
svindelforsøk, så fortsetter de<br />
kriminelle med stadig nye metoder<br />
for å infisere dataen din.<br />
Botnett viktig verktøy<br />
Ønske om vinning får de kriminelle<br />
til å fortsette med sine aktiviteter,<br />
og en av de viktigste metodene er<br />
å opprette og administrere botnett<br />
(Robot Network). Et botnett er en<br />
samling av datamaskiner som er<br />
infisert med programvare for fjernstyring,<br />
og et botnett kan variere<br />
fra noen tusen til flere millioner<br />
infiserte maskiner. De kriminelle<br />
kan leie ut infiserte maskiner og<br />
fjernstyre disse til å begå kriminelle<br />
handlinger.<br />
De handlingene som en kriminell<br />
kan gjøre med et botnett er mange.<br />
Fra annonsesvindel (PC-en registrerer<br />
klikk på en annonse, selv<br />
om du ikke har klikket på denne, og<br />
annonsøren får betalt) til tjenestenekt<br />
angrep (DDoS) på web- tjenere.<br />
Angrep på blant annet norske<br />
medie hus og Norsk Tipping er noe<br />
vi har sett de siste månedene. DDoS<br />
er fjernstyrte maskiner i botnettet<br />
som sender internett-trafikk helt til<br />
webtjeneren stopper opp på grunn<br />
av overbelastning.<br />
ID-tyveri<br />
Eposten du mottar fra en enke i et<br />
afrikansk land med lovnad om store<br />
pengesummer som skal overføres,<br />
er også ofte sendt ut av maskiner i<br />
et botnett.<br />
Et botnett er også et effektivt verktøy<br />
for ID-tyveri. De kriminelle kan<br />
utgi seg for å være deg og få utstedt<br />
nye kredittkort i ditt navn. ID-tyveri<br />
brukes også i målrettede angrep<br />
mot bedrifter, og det er da spesielt<br />
ledelsen som er målet. I hend elser<br />
omkring industri spionasje og økonomisk<br />
svindel brukes ID-tyveri i<br />
stor grad.<br />
Bakmennene må stoppes<br />
Når botnett er et såpass stort problem<br />
på dagens internett, må det<br />
gjøres nasjonale og inter nasjonale<br />
tiltak for å stoppe og finne bakmennene<br />
og få renset opp på<br />
maskin ene som er infisert slik at de<br />
ikke lenger er ufrivillige deltagere i<br />
et kriminelt nettverk.<br />
Microsoft har i flere år arbeidet<br />
aktivt gjennom sin avdeling Digital<br />
Crimes Unit for å begrense utbredelsen<br />
av og bekjempelse av botnett.<br />
Prosjektet MARS (Microsoft Active<br />
Response for Security) ble etablert<br />
for noen år siden og har oppnådd<br />
gode resultater, selv om det er mye<br />
arbeid igjen før vi har et trygt og<br />
sikkert internett.<br />
Her er noen av aksjonene Microsoft<br />
har gjennomført:<br />
Hacking gjennom botnett:<br />
aktiv<br />
handling<br />
annet<br />
nettverk<br />
• Eliminering av Kelihos-botnettet<br />
september 2011. Microsoft<br />
tok sammen med partnere ned<br />
nett verket Kelihos, som besto av<br />
omtrent 100.000 maskiner og ble<br />
primært brukt til å sende ut søppel-<br />
minnepinner<br />
Dataen din blir hacket gjennom din egen<br />
aktiv handling (klikker på koblinger) 45 %,<br />
via USB 26 %, via nettverk 17 % og<br />
annet 12 %. Illu: Ingeborg Altern Vedal<br />
• Eliminering av Waladac-botnettet<br />
februar 2010. Microsoft identifiserte<br />
277 domener som ble brukt<br />
til å styre Waladac-nettet, og fikk<br />
rettens godkjenning til å fjerne disse<br />
som ble brukt som kontroll sentere.<br />
Det førte til at 70-90.000 infiserte<br />
maskiner mistet kontakt med fjernstyrings<br />
program varen og ikke<br />
leng er var aktive.<br />
• Eliminering av Rustock-botnettet<br />
mars 2011. I samarbeid med<br />
politi i flere land ble det tatt initiativ<br />
til å stenge ned botnettet Rustock<br />
som besto av omtrent 1 million infiserte<br />
maskiner og ble styrt av syv<br />
kontrollsentere. Et slikt botnett har<br />
kapasitet til å sende ut 30 milliarder<br />
eposter i døgnet og sto for en stor<br />
del av søppelposten i verden. Microsoft<br />
lovet også en dusør på 250.000<br />
dollar for informasjon som fører<br />
til at bakmennene blir arrestert og<br />
dømt.<br />
<strong>Sikkerhet</strong> <strong>nr</strong>. 4 <strong>2012</strong>