Ble etterforsket av Kripos for omfattende datainnbrudd.
Send tips til Dagbladet.no MMS/SMS: 2400 Tlf: 2400 0000 e-post: 2400@db.no
FINNER BAKDØRA: I denne videoen kan du se hvordan hackere kan finne en liten svakhet på datamaskinen din og bryte seg inn. Men det er enkelt å beskytte seg mot slike angrep.
Video: ØISTEIN NORUM MONSEN / DAGBLADET.NO
Slik sikrer du PC-en din:
Sikkerhetsoppdatering av operativsystem
Når det avdekkes sårbarheter og feil i operativsystemet, altså systemet du jobber i når du har på datamaskinen - f.eks. Windows, Mac, Vista, Linux - lages det oppdateringer for å utbedre feilene. Sjekk om det finnes nye oppdateringer til ditt operativsystem.Sett på automatisk oppdatering om det er mulig.
Installer oppdateringer umiddelbart.
Sikkerhetsoppdatering av applikasjoner
Angrepene kommer i stadig større grad mot usikrede applikasjoner på PC-en.Sjekk om det finnes nye oppdateringer til alle dine applikasjoner.
Sett på automatisk oppdatering der det er mulig.
Installer oppdateringer umiddelbart.
Antivirus og antispionprogram
Antivirus- og antispionprogrammer følger vanligvis ikke med PC og operativsystem. Flere banker og nettleverandører tilbyr det imidlertid som en del av sine tjenester. Det er også flere gode gratisprogrammer tilgjengelig på nett.Installer antivirus- og antispionprogram.
Sørg for at disse oppdateres fortløpende og automatisk.
Sikkerhetskopiering
Med sikkerhetskopiering begrenser du tap av data ved angrep eller skade på utstyr. Tilpass hyppighet, lagringsmetode og -medium etter behov.Ta kopi av viktige dokumenter, bilder og e-post på et annet lagringsmedium.
Oppbevar sikkerhetskopien på et annet sted enn PC-en.
Brannmur
Brannmuren overvåker all trafikk inn og ut av PC-en, og kan stoppe inntrengere og uønsket datatrafikk.Sjekk om du har brannmur inkludert i operativsystemet.
Sørg for at brannmuren er aktivert.
Les mer
- Sikkerhetsoppdateringer (Veiledning)
- Brannmur (Veiledning)
- Virus (Veiledning)
- Spionprogramvare (Veiledning)
- Sikkerhetskopiering (Veiledning)
- Gratis sikkerhetsverktøy
Kilde: NorSIS
Botnett-angrep:
Kan brukes til å:
• Spre spam: Avsendere av spam, eller søppelpost, er ofte uskyldige som har fått sin PC overtatt. De kriminelle blir ikke oppdaget når de sender ut spam fra tusenvis av maskiner. Useriøse firmaer som selger Viagra, kopier av kjente merkevarer, konkurranser etc. bruker spam som markedsføringskanal. Spam blir også brukt av firmaer som ønsker å ramme konkurrenter. Nokia er blitt utsatt for dette. Det er høy fortjeneste for dem som sender ut spam via botnet. Spam distribueres ofte av usente avsendere eller falske e-postadresser.
• Botnett: Et botnett er et nettverk av datamaskiner infisert av datavirus eller trojanske hester.
• Tappe nettbankkontoer: Trojanerne kan brukes til å gjøre transaksjoner i nettbanken. Trojanerne fanger opp skjermbilder og registrerer passord og pinkode. Når brukeren selv er inne på nettbanken, kan trojaneren legge inn en ekstra regning til et såkalt muldyr som får provisjon for å sende pengene videre til bakmennene.
• DDOS-angrep: Et DDOS-angrep lammer servere ved å sende masse forespørsler til enkeltsider på nettet. Hvis man sender tusenvis av forespørsler i sekundet, kneler webserveren fordi belastningen blir for stor. Selskaper kan bruke slike angrep for å ramme konkurrenter.
Kilder: Wikipedia, Gisle Hannemyr, Aftenposten
• Spre spam: Avsendere av spam, eller søppelpost, er ofte uskyldige som har fått sin PC overtatt. De kriminelle blir ikke oppdaget når de sender ut spam fra tusenvis av maskiner. Useriøse firmaer som selger Viagra, kopier av kjente merkevarer, konkurranser etc. bruker spam som markedsføringskanal. Spam blir også brukt av firmaer som ønsker å ramme konkurrenter. Nokia er blitt utsatt for dette. Det er høy fortjeneste for dem som sender ut spam via botnet. Spam distribueres ofte av usente avsendere eller falske e-postadresser.
• Botnett: Et botnett er et nettverk av datamaskiner infisert av datavirus eller trojanske hester.
• Tappe nettbankkontoer: Trojanerne kan brukes til å gjøre transaksjoner i nettbanken. Trojanerne fanger opp skjermbilder og registrerer passord og pinkode. Når brukeren selv er inne på nettbanken, kan trojaneren legge inn en ekstra regning til et såkalt muldyr som får provisjon for å sende pengene videre til bakmennene.
• DDOS-angrep: Et DDOS-angrep lammer servere ved å sende masse forespørsler til enkeltsider på nettet. Hvis man sender tusenvis av forespørsler i sekundet, kneler webserveren fordi belastningen blir for stor. Selskaper kan bruke slike angrep for å ramme konkurrenter.
Kilder: Wikipedia, Gisle Hannemyr, Aftenposten
SPILTE DYKTIG HACKER: Noomi Rapace (28) spiller Lisbeth Salander i filmatiseringen av Stieg Larssons bøker. Foto: Jørn H. Moen/Dagbladet
Se større kart Oslo
(Dagbladet): Kriminelle kan ta over PC-en din uten at du merker det. De kan ta kontroll over nettbanken din, rappe kredittkortopplysningene dine, spre spam eller bruke PC-en din til storstilte dataangrep.
Kripos satt i fjor i gang etterforskning av en nå 20 år gammel mann for å ha tatt over et stort antall datamaskiner. Han ble siktet for blant annet heleri og datainnbrudd, som har en maksimal strafferamme på henholdsvis 3 års og 2 års fengsel.
Nordmannen skal, sammen med andre personer han fikk kontakt med på nettet, ha fått til hjelp til utviklingen av botnet. I et tilfelle skal 36 000 datamaskiner ha blitt brukt, i et annet 11 000 og et tredje rundt 5000. Altså til sammen 51 000 PC-er.
Slapp straff
Saken endte med påtaleunnlatelse. Mannen slipper med andre ord straff, selv om Kripos mente det var beviser nok i saken til å tiltale ham.
- Hendelsene som er beskrevet i siktelsen skjedde i tidsperiode hvor han var 15-17 år gammel. Saken ble avgjort med en kombinasjon av påtaleunnlatelse og inndragningsforelegg. En av grunnene til det var hans unge alder, sier Eirik Trønnes Hansen, politiadvokat i Kripos, til Dagbladet.
Mannen fikk inndratt tre datamaskiner, og han vedtok inndragningsforelegget. Trønnes Hansen opplyser at gutten ikke fikk oppnevnt forsvarer, og Dagbladet kjenner ikke hans identitet.
PC-ene som ble overtalt befant seg i hovedsak i andre land enn Norge.
- Programvaren som brukes for å infisere servere og tilknytte dem et botnett, pleier normalt å søke etter maskiner med en spesifikk svakhet, ikke maskiner tilknyttet et spesifikt landområde, sier Trønnes Hansen.
Han kan ikke kommentere detaljene i saken, men sier at gutten samarbeidet med flere andre som han kom i kontakt med på nettet.
- Motivet var vel flersidig, men i siste del av perioden var det nok også et økonomisk motiv. Omfanget av dette var neppe svært omfattende, men det er et spørsmål for seg er hva virksomheten ville ledet til videre dersom saken ikke hadde blitt oppdaget av politiet, sier politiadvokaten.
Ved bruk av ormer eller trojanere kan kriminelle snike seg inn og skaffe seg kontroll over en PC uten at eieren aner noe om det. Når man har fått kontroll over flere PC-er, utgjør de et botnet, et nettverk av PC-er som kan virke sammen, og beordres til å angripe en nettside samtidig. Da kan presset på siden bli så stort at den blir blokkert for vanlige brukere.
Motivet for å bruke botnet kan være alt fra rent skadeverk til økonomisk vinning.
- Det de tjener mest på, er å bruke PC-ene som er tatt over til å sende ut spam. Det hevdes at de trenger bare et kjøp per 12 millioner spameposter som sendes ut. Hvis spam sendes fra en epostserver, så blir den stengt ned med en gang. Men når det sendes fra forskjellige PC-er, blir det vanskeligere å stenge, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikkerhet, Norsis.
Trønnes Hansen i Kripos sier at slik datakriminalitet ofte er godt organisert.
- Det er en arbeidsdeling innenfor datakriminalitet der noen for eksempel får tak i kredittkortnumre, mens andre oppbevarer dem eller selger dem videre, sier politiadvokaten.
Oppdater programvaren din
Sandland i Norsis sier at det viktigste du kan gjøre for å beskytte deg mot dataangrep er å ha oppdatert operativsystem og programvare.
- Hvis du har en sårbar PC kan en kriminell fullt og helt ta over PC-en, sier Sandland til Dagbladet.
- Det høres lett Lisbeth Salandersk ut?
- Ja, men så lett er det.
En rekke store bedrifter har blitt utsatt for såkalte D-DoS-angrep (se faktaboks).
I 2007 ble det brukt botnet til å angripe Estland etter flyttingen av et minnemerke med en sovjetisk soldat.
- Da det sendte store mengder datatrafikk mot institusjoner og bedrifter, og i praksis ble en hel nasjon angrepet elektronisk, sier Sandland.
Kripos satt i fjor i gang etterforskning av en nå 20 år gammel mann for å ha tatt over et stort antall datamaskiner. Han ble siktet for blant annet heleri og datainnbrudd, som har en maksimal strafferamme på henholdsvis 3 års og 2 års fengsel.
Nordmannen skal, sammen med andre personer han fikk kontakt med på nettet, ha fått til hjelp til utviklingen av botnet. I et tilfelle skal 36 000 datamaskiner ha blitt brukt, i et annet 11 000 og et tredje rundt 5000. Altså til sammen 51 000 PC-er.
Slapp straff
Saken endte med påtaleunnlatelse. Mannen slipper med andre ord straff, selv om Kripos mente det var beviser nok i saken til å tiltale ham.
- Hendelsene som er beskrevet i siktelsen skjedde i tidsperiode hvor han var 15-17 år gammel. Saken ble avgjort med en kombinasjon av påtaleunnlatelse og inndragningsforelegg. En av grunnene til det var hans unge alder, sier Eirik Trønnes Hansen, politiadvokat i Kripos, til Dagbladet.
Mannen fikk inndratt tre datamaskiner, og han vedtok inndragningsforelegget. Trønnes Hansen opplyser at gutten ikke fikk oppnevnt forsvarer, og Dagbladet kjenner ikke hans identitet.
PC-ene som ble overtalt befant seg i hovedsak i andre land enn Norge.
- Programvaren som brukes for å infisere servere og tilknytte dem et botnett, pleier normalt å søke etter maskiner med en spesifikk svakhet, ikke maskiner tilknyttet et spesifikt landområde, sier Trønnes Hansen.
Han kan ikke kommentere detaljene i saken, men sier at gutten samarbeidet med flere andre som han kom i kontakt med på nettet.
- Motivet var vel flersidig, men i siste del av perioden var det nok også et økonomisk motiv. Omfanget av dette var neppe svært omfattende, men det er et spørsmål for seg er hva virksomheten ville ledet til videre dersom saken ikke hadde blitt oppdaget av politiet, sier politiadvokaten.
Ved bruk av ormer eller trojanere kan kriminelle snike seg inn og skaffe seg kontroll over en PC uten at eieren aner noe om det. Når man har fått kontroll over flere PC-er, utgjør de et botnet, et nettverk av PC-er som kan virke sammen, og beordres til å angripe en nettside samtidig. Da kan presset på siden bli så stort at den blir blokkert for vanlige brukere.
Motivet for å bruke botnet kan være alt fra rent skadeverk til økonomisk vinning.
- Det de tjener mest på, er å bruke PC-ene som er tatt over til å sende ut spam. Det hevdes at de trenger bare et kjøp per 12 millioner spameposter som sendes ut. Hvis spam sendes fra en epostserver, så blir den stengt ned med en gang. Men når det sendes fra forskjellige PC-er, blir det vanskeligere å stenge, sier seniorrådgiver Vidar Sandland i Norsk senter for informasjonssikkerhet, Norsis.
Trønnes Hansen i Kripos sier at slik datakriminalitet ofte er godt organisert.
- Det er en arbeidsdeling innenfor datakriminalitet der noen for eksempel får tak i kredittkortnumre, mens andre oppbevarer dem eller selger dem videre, sier politiadvokaten.
Oppdater programvaren din
Sandland i Norsis sier at det viktigste du kan gjøre for å beskytte deg mot dataangrep er å ha oppdatert operativsystem og programvare.
- Hvis du har en sårbar PC kan en kriminell fullt og helt ta over PC-en, sier Sandland til Dagbladet.
- Det høres lett Lisbeth Salandersk ut?
- Ja, men så lett er det.
En rekke store bedrifter har blitt utsatt for såkalte D-DoS-angrep (se faktaboks).
I 2007 ble det brukt botnet til å angripe Estland etter flyttingen av et minnemerke med en sovjetisk soldat.
- Da det sendte store mengder datatrafikk mot institusjoner og bedrifter, og i praksis ble en hel nasjon angrepet elektronisk, sier Sandland.
Anbefal artikkelen via e-post
Anbefal artikkelen via mobil
Skriv ut artikkelen