FRYKTER MASSIVT ANGREP: Ukjente hackere er i gang med å bygge et gigantisk botnet, ved å «kapre» hverdagselektronikk som kameraer og rutere. Så mange som én million organisasjoner skal allerede ha blitt infisert, av nettverket - som man frykter kan brukes til å slå ut store deler av internett. Illustrasjonsbilde. Foto:Kacper Pempel / Reuters / NTB Scanpix
FRYKTER MASSIVT ANGREP: Ukjente hackere er i gang med å bygge et gigantisk botnet, ved å «kapre» hverdagselektronikk som kameraer og rutere. Så mange som én million organisasjoner skal allerede ha blitt infisert, av nettverket - som man frykter kan brukes til å slå ut store deler av internett. Illustrasjonsbilde. Foto:Kacper Pempel / Reuters / NTB ScanpixVis mer

Én million nettverk infisert:

Venter en cyberstorm verden aldri har sett maken til: - Kan slå ut internett

- Våre undersøkelser viser at vi akkurat nå opplever stillheten før en enda kraftigere storm. Den neste cyber-orkanen er på vei, advarer sikkerhetsselskap.

(Dagbladet): Sykehus, banker og offentlig transport. Internasjonale selskap som Twitter, Spotify, Netflix, Amazon og PayPal. Det er bare noen av dem som ble rammet av et enormt cyberangrep gjennom botnettet Mirai i fjor høst.

Nå varsler det israelske sikkerhetsselskapet Check Point at en ny og langt verre «cyberstorm, som kan slå ut internett» er på vei.

- Våre undersøkelser viser at vi akkurat nå opplever stillheten før en enda kraftigere storm. Den neste cyber-orkanen er på vei, advarer selskapet.

Det var i fjor høst at flere store nettsteder og tjenester over hele verden ble slått ut, da tre store såkalte DDoS-angrep (tjenestenektangrep) rammet den store nettleverandøren Dyn i USA.

Angrepet overveldet enkelt forklart systemet Dyn leverer til noen av verdens største aktører på nettet.

Konsekvensene var enorme: Flere hundre millioner personer forsøkte forgjeves å nå nettsteder, men kom ikke fram. Av norske nettsider, ble blant annet regjeringens nettsted regjeringen.no rammet av angrepet.

DDoS-angrepene kom fra titalls millioner IP-adresser på samme tid, gjennom bruk av et såkalt botnet, et nettverk av nett-tilkoblede enheter som er infisert av virus, og var godt planlagt.

Tingenes internett

Ifølge sikkerhetsselskapet Check Point er ukjente hackere nå i gang med å bygge et nytt, gigantisk, og langt farligere botnet, ved å «kapre» hverdagselektronikk som kameraer og rutere. Så mange som én million organisasjoner skal allerede ha blitt infisert, av nettverket - som man altså frykter kan brukes til å slå ut store deler av internett.

Artikkelen fortsetter under annonsen

«Internett of things» (IoT), kalt tingenes internett på norsk, er alt fra lyspærer, dørlåser og kameraer til kjøleskap og kaffetraktere, som du ofte kan styre fra apper eller overvåke fra hytta gjennom nettet. Ser du ordet «smart» foran noe du eier, har du sannsynligvis en IoT-enhet.

En stor andel av disse «tingene» har noen enorme svakheter: Produktene leveres ofte med et standard brukernavn og passord, samtidig som programvaren sjelden oppdateres. Dermed kan de være ekstremt sårbare for hackerangrep.

Vet ikke hva de vil

HEVN: I et massivt motangrep mot telefonsvindlerne ringer «Project Mayhem» tilbake til svindlerne 28 ganger i sekundet. Svindlerne, som utgir seg for å være fra både IRS og Microsoft, har ingen sjanse til å nå noen andre offer enn den automatiserte innringeren som stempler dem som «scammers». Videoen er kortet ned. Med tillatelse av «Project Mayhe... Vis mer

Det er også IoT-produkter som er målet for det nye botnettet. Check Point sier at det minner om Mirai, som førte til store skader i fjor. Men de understreker at det nye nettverket, som raskt sprer seg over hele kloden, er langt mer sofistikert og potensielt mye farligere enn Mirai.

- Det er for tidlig å gjette seg fram til hva hackernes intensjon er, men med tanke på at tidligere botnet DDoS-angrep har tatt ned deler av internett - så er det viktig at organisasjoner gjør skikkelige forberedelser og får på plass forsvarsmekanismer før et angrep inntreffer, skriver Check Point.

Sikkerhetsselskapet så de første urovekkende tegnene i slutten av september, da de oppdaget at en hær av IoT-enheter ble «vervet» til å spre viruset videre til andre enheter. Dermed spres infeksjonen stadig raskere, og har allerede nådd enheter over hele verden.

Ifølge nettstedet Wired har viruset har så langt rammet rutere fra D-Link, Netgear og Linksys, i tillegg til nett-tilkoblede overvåkningskameraer fra selskap som Vacron, GoAhead og AVTech. Du finner en liste over alle de infiserte IoT-produktene som Check Point har oppdaget her.

Bot-nettverket, som har fått navnet «Reaper» har så langt ikke vist noe DDoS-aktivitet, men det kinesiske sikkerhetsselskapet Qihoo 360 skriver at viruset kan forandre taktikken når som helst, for å bruke den kaprede enheten som et «våpen».