it-kriminalitet

Sikkerhedsfirmaet Check Point har opdaget to nye familier af ransomware og udsendt værktøjer til at dekryptere de data, de krypterer.

DeriaLock dukkede op juleaften. Den kræver en løsesum på 30 dollars.

PHP Ransomware er strengt taget ikke ransomware: Programmet krypterer data på en PHP-baseret webserver, men stiller ingen krav om løsepenge.

Værktøjerne fra Check Point kan hentes på portalen NoMoreRansom.org.

Hackerangrebet foregik i august 2013. Hackeren fik fat i navne, mailadresser, telefonnumre, fødselsdatoer, sikkerhedsspørgsmål med tilhørende svar, samt passwords beskyttet med hash-algoritmen MD5.

Yahoo formoder, at en statslig hackertjeneste er involveret.

MD5-algoritmen regnes ikke længere for sikker. Sikkerhedsekspert Jeffrey Goldberg fra AgileBits siger dog til The Register, at sikkerheden ved en hash-funktion i højere grad afhænger af, om der er brugt salt. Yahoo har ikke oplyst, om passwords var beskyttet med salt.

Aktionen var primært rettet mod unge, der bruger tjenester på nettet til at udføre DDoS-angreb (Distributed Denial of Service). Det kan fx være mod virksomheder, de ikke kan lide, eller andre brugere af online-spil.

Hovedparten af brugerne var unge mænd under 20.

Indsatsen mod dem varierede alt efter lovgivningen i de forskellige lande: I nogle tilfælde blev de anholdt, nogles forældre blev informeret, og nogle hjem blev ransaget.

Siden sommeren har der været under 200 defacementangreb om måneden rettet mod danske domæner. Den positive udvikling fortsatte i november, hvor der var 179 angreb - det er dog en stigning på 60 procent i forhold til oktober.

Ved defacements placerer en hacker sit eget indhold på webservere, han hacker sig ind på.

Fire ud af ti angreb var masseangreb, hvor flere domæner på samme IP-adresse blev overtaget i ét hug.

Tallene stammer fra statistikwebstedet Zone-H.

En trusselsvurdering fra Center for Cybersikkerhed konkluderer, at hackere fra udlandet truer danske offentlige forskningsinstitutioner.

Centeret anser det for sandsynligt, at fremmede stater udfører it-baseret spionage mod institutionerne. Eksempler fra udlandet viser, at forskningsmiljøer er attraktive mål for angreb fra fremmede stater.

Ifølge rapporten varierer niveauet for beskyttelse mod angreb fra sted til sted. Der er ofte velkonsoliderede centrale systemer, mens de lokale forskningsmiljøer er præget af en åbenhedskultur.

Politi og myndigheder i en række lande har ved en fælles aktion lukket botnettet Avalanche og anholdt fem personer.

Bagmændene har brugt Avalanche siden 2009 til at sprede skadelig software og udsende phishing- og spam-mails.

I 2012 ramte ransomware spredt via Avalanche en række brugere i Tyskland. Det førte til, at politiet indledte den efterforskning, der nu har ført til lukningen af botnettet.

Politi i 16 europæiske lande har anholdt 178 personer, der mistænkes for at transportere penge for internetsvindlere.

Anholdelserne var led i en international aktion med støtte fra Europol. Også det amerikanske forbundspoliti, FBI, og Secret Service deltog i aktionen.

De såkaldte muldyr er personer, der hjælper internetkriminelle med at få kontant udbytte. For eksempel henter de penge hos et betalingsfirma og sender dem videre til bagmændene.

Politiet identificerede 580 potentielle muldyr og afhørte 380 af dem. Det førte til de 178 anholdelser.

I en koordineret aktion har politi fra ti europæiske lande i samarbejde med Europol anholdt 42 personer, der er mistænkt for at købe varer med andres kreditkort. I alt har de foretaget over 3.000 transaktioner til en værdi af over 3,5 millioner euro.

Aktionen foregik i Østrig, Finland, Frankrig, Grækenland, Irland, Holland, Portugal, Rumænien, Spanien og Storbritannien.

120 lokaliteter blev ransaget. Det førte til beslaglæggelse af varer såsom elektronisk udstyr, smartphones, tablets, ure og tøj.