Sikkerhet nr. 4 / 2012

10 sikkerhetskonferansen 2012
Vokt deg for pirater
Robot-nettverk er den
største trusselen på
dagens internett.
Skrevet av Ole Tom
Seierstad, Chief Security
Advisor, Microsoft Norge
Du har helt sikkert fått den – e posten
som skal gjøre deg ufattelig rik, uten
at du trenger å gjøre annet enn å gi
fra deg litt personlig informasjon og
kontonummer. Eller du har surfet
på nettet og fått beskjed om at din
datamaskin er infisert av virus og at
du kan betale ekstra for å få utført
opprensningen på din PC.
Slike eposter og websider blir
stadig vanligere, så selv om vi har
verktøy som hjelper oss mot kodeog
svindelforsøk, så fortsetter de
kriminelle med stadig nye metoder
for å infisere dataen din.
Botnett viktig verktøy
Ønske om vinning får de kriminelle
til å fortsette med sine aktiviteter,
og en av de viktigste metodene er
å opprette og administrere botnett
(Robot Network). Et botnett er en
samling av datamaskiner som er
infisert med programvare for fjernstyring,
og et botnett kan variere
fra noen tusen til flere millioner
infiserte maskiner. De kriminelle
kan leie ut infiserte maskiner og
fjernstyre disse til å begå kriminelle
handlinger.
De handlingene som en kriminell
kan gjøre med et botnett er mange.
Fra annonsesvindel (PC-en registrerer
klikk på en annonse, selv
om du ikke har klikket på denne, og
annonsøren får betalt) til tjenestenekt
angrep (DDoS) på web- tjenere.
Angrep på blant annet norske
medie hus og Norsk Tipping er noe
vi har sett de siste månedene. DDoS
er fjernstyrte maskiner i botnettet
som sender internett-trafikk helt til
webtjeneren stopper opp på grunn
av overbelastning.
ID-tyveri
Eposten du mottar fra en enke i et
afrikansk land med lovnad om store
pengesummer som skal overføres,
er også ofte sendt ut av maskiner i
et botnett.
Et botnett er også et effektivt verktøy
for ID-tyveri. De kriminelle kan
utgi seg for å være deg og få utstedt
nye kredittkort i ditt navn. ID-tyveri
brukes også i målrettede angrep
mot bedrifter, og det er da spesielt
ledelsen som er målet. I hend elser
omkring industri spionasje og økonomisk
svindel brukes ID-tyveri i
stor grad.
Bakmennene må stoppes
Når botnett er et såpass stort problem
på dagens internett, må det
gjøres nasjonale og inter nasjonale
tiltak for å stoppe og finne bakmennene
og få renset opp på
maskin ene som er infisert slik at de
ikke lenger er ufrivillige deltagere i
et kriminelt nettverk.
Microsoft har i flere år arbeidet
aktivt gjennom sin avdeling Digital
Crimes Unit for å begrense utbredelsen
av og bekjempelse av botnett.
Prosjektet MARS (Microsoft Active
Response for Security) ble etablert
for noen år siden og har oppnådd
gode resultater, selv om det er mye
arbeid igjen før vi har et trygt og
sikkert internett.
Her er noen av aksjonene Microsoft
har gjennomført:
Hacking gjennom botnett:
aktiv
handling
annet
nettverk
• Eliminering av Kelihos-botnettet
september 2011. Microsoft
tok sammen med partnere ned
nett verket Kelihos, som besto av
omtrent 100.000 maskiner og ble
primært brukt til å sende ut søppel-
minnepinner
Dataen din blir hacket gjennom din egen
aktiv handling (klikker på koblinger) 45 %,
via USB 26 %, via nettverk 17 % og
annet 12 %. Illu: Ingeborg Altern Vedal
• Eliminering av Waladac-botnettet
februar 2010. Microsoft identifiserte
277 domener som ble brukt
til å styre Waladac-nettet, og fikk
rettens godkjenning til å fjerne disse
som ble brukt som kontroll sentere.
Det førte til at 70-90.000 infiserte
maskiner mistet kontakt med fjernstyrings
program varen og ikke
leng er var aktive.
• Eliminering av Rustock-botnettet
mars 2011. I samarbeid med
politi i flere land ble det tatt initiativ
til å stenge ned botnettet Rustock
som besto av omtrent 1 million infiserte
maskiner og ble styrt av syv
kontrollsentere. Et slikt botnett har
kapasitet til å sende ut 30 milliarder
eposter i døgnet og sto for en stor
del av søppelposten i verden. Microsoft
lovet også en dusør på 250.000
dollar for informasjon som fører
til at bakmennene blir arrestert og
dømt.
Sikkerhet nr. 4 2012