KOMMER TIL Å ØKE:  Metoden som hacker-banden benyttet seg av har blitt brukt i Norge, og kommer til å øke i omfang, mener Vidar Sandland i Norsk senter for informasjonssikring (NORSIS). Illustrasjonsfoto: COLOURBOX
KOMMER TIL Å ØKE: Metoden som hacker-banden benyttet seg av har blitt brukt i Norge, og kommer til å øke i omfang, mener Vidar Sandland i Norsk senter for informasjonssikring (NORSIS). Illustrasjonsfoto: COLOURBOXVis mer

Hackere tatt med en halv mill. kredittkort

Tjenesten hackerne utnyttet brukes overalt i Norge.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Med tilgangen til den enorme mengden kredittkort kunne hacker-banden hente ut over 30 millioner australske dollar, eller litt over 170 millioner norske kroner, før de ble tatt. I en aksjon i Romania i forrige uke ble sju personer pågrepet i saken.

Austalsk politi har jobbet med opprullingen av banden siden de mottok et tips om mistenkelige overføringer med kredittkort i juni 2011.  Først stjal hackerne kredittkortinformasjonen til over en halv million australere. Deretter opprettet de nye og falske kredittkort, som de kunne bruke til å hente ut penger over hele verden. Banden har blant annet tatt ut penger i Europa, Hong Kong, Austalia og USA, ifølge australsk politi.

Har blitt brukt i Norge Men metoden som hackerne benyttet seg av, er faktisk ikke avansert i det hele tatt. Hackerne utnyttet et standard fjernstyringssystem (remote desktop) av Windows-servere som brukes i mange bedrifter. Hensikten med løsningen er at ansatte i bedriften skal ha tilgang på data selv om de er et annet sted. Problemet oppstår hvis tjenesten ikke sikres skikkelig.

På denne måten kunne hackerne altså hente ut kredittkortinformasjon til en halv million brukere som bedriftene satt på.

Seniorrådgiver i Norsk senter for informasjonssikring (NORSIS), Vidar Sandland, forteller at det er grunn til bekymring - fjernstyringssystemet brukes overalt i Norge.

- At remote desktop har blitt brukt til å komme seg inn i norske bedrifter er helt klart. Og kunden kan ikke gjøre noe som helst i denne sammenhengen, her har bedriften hele ansvaret, sier han til Dagbladet.

Kommer til å øke Kundene er altså prisgitt at bedriftene sikrer seg godt nok når de benytter seg av denne tjenesten. Sandland mener det er åpenbart at bedriftene som har blitt lurt i denne saken, ikke har tatt sikkherheten på alvor.

- Tiltakene må jo være proporsjonale med du skal beskytte. Hvis alt du har er brukernavn og et passord, er enkelt å komme seg inn, sier han.

I tillegg til å sikre tjenesten med flere tiltak enn passord og brukernavn, må bedriftene holde nøye oversikt over hvem som logger seg inn og ut, forteller Sandland. Dersom en bruker logger seg inn fra Tyskland, mens eieren av brukeren befinner seg i Norge, er det åpenbart noe galt. Uten disse forholdsreglene kan hackingen være vanskelig å oppdage, ifølge eksperten.

- Vi kommer til å se en økning av denne typen forsøk på svindel. Nøkkelen her er at metoden er svært enkel dersom bedriften ikke sikrer seg skikkelig. I saken fra Australia snakker vi nok om latskap, sier han.

Saken er det største datainnbruddet som australske justismyndigheter har behandlet. I etterforskningen har hele 13 land samarbeidet om å knekke banden. Ingen av kundene tapte penger i saken, ettersom bankene refunderte pengene.

 KUNDEN MÅ STOLE PÅ BEDRIFTEN:  - At remote desktop har blitt brukt til å komme seg inn i norske bedrifter er helt klart. Og kunden kan ikke gjøre noe som helst i denne sammenhengen, her har bedriften hele ansvaret, sier Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (NORSIS). Foto: Øistein Norum Monsen
Foto: Øistein Norum Monsen / Dagbladet
KUNDEN MÅ STOLE PÅ BEDRIFTEN: - At remote desktop har blitt brukt til å komme seg inn i norske bedrifter er helt klart. Og kunden kan ikke gjøre noe som helst i denne sammenhengen, her har bedriften hele ansvaret, sier Vidar Sandland, seniorrådgiver i Norsk senter for informasjonssikring (NORSIS). Foto: Øistein Norum Monsen Foto: Øistein Norum Monsen / Dagbladet Vis mer