Gigantisk cyberangreb afsløret i Sydamerika

Et af historiens største cyberangreb er nu afsløret i Brasilien. Mindst 4,5 millioner DSL-modemer er blevet hacket.

Kaspersky Labs har nu afsløret et meget kompliceret og omfattende cyberangreb i Brasilien. Siden 2011 er mindst 4,5 millioner DSL-modemer blevet hacket med specielle scripts, der udnytter et sikkerhedshul i firmwaren. Den pågældende sårbarhed blev opdaget i marts 2011, og den blev hurtigt udnyttet til at opnå fuld kontrol over ældre DSL-modemer fra mindst seks forskellige producenter.

Det skete i stilhed og uden at de lokale internet-udbydere eller myndigheder reagerede. Kaspersky Labs kalder det for en "perfekt storm". En helt enestående kombination af uagtsomhed og svigt hos producenter, udbydere og offentlige instanser.

Når de it-kriminelle havde fået kontrol over DSL-modemet, var der fri adgang til at ændre alle indstillinger. Det blev brugt til at ændre adressen for DNS-serveren, så den pegede på én af 40 forskellige servere, som de kriminelle havde installeret - de fleste af dem uden for Brasilien.

Det var kun den primære DNS-server, der blev ændret, og den blev kun aktiveret på bestemte tidspunkter hver dag. Den sekundære DNS-server var fortsat internet-udbyderens egen server eller Googles Public DNS. På dén måde kunne angriberne kontrollere trafikken og samtidig sløre deres angreb.

De falske DNS-servere sendte så brugerne videre til malware-inficerede sider eller falske netbanker, hvor man forsøgte at lokke dem til at indtaste deres personlige data. Men det skete altså som udgangspunkt uden en malware-inficering på computeren. Selv det bedste antivirus-program ville ikke hjælpe, for det var DSL-modemet og ikke computeren, som var blevet hacket.

I 2012 begyndte producenterne så at udsende firmware-opdateringer for at lukke hullet. Men så sent som i marts måned var der stadig mindst 300.000 ramte DSL-modemer i Brasilien. Myndighederne har nu overtaget kontrollen med nogle af DNS-serverne.

Kaspersky Labs konstaterer, at brugerne ikke kan gøre meget for at beskytte sig. Selv et langt og sikkert kodeord til routeren hjælper ikke noget. Det eneste sikre middel er at installere opdateringer jævnligt - hvis det ellers er muligt at få patches.

Tallet på 4,5 millioner manipulerede DSL-modemer i Brasilien skal sammenlignes med, at landets fire største internet-udbydere samlet kun har omkring 15 millioner kunder. Det kan ikke udelukkes, at lignende angreb stadig er i gang uopdaget i andre lande.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Edgemo A/S
Konsulentydelser, soft- og hardware inden for virtualisering, deployment, systems management, server/storage, køling, sikkerhed, backup, remote backup

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Datasikkerhed

Aldrig tidligere har det været mere afgørende, at vores it-systemer og data er sikre, for aldrig tidligere har vi været så afhængige af data. Og aldrig tidligere har vores data og systemer været så udsatte med så mange indgangsveje og muligheder for at blive ramt: Cloud, mobilbrug, BYOD samt virksomhedernes ofte meget fragmenterede it-infrastruktur med mange forskellige applikationer på kryds og tværs har givet mange nye kanaler ind til virksomhedernes netværk og systemer. Læs mere



Tips og tricks med Excel - Gratis inspirationsseminar

Kom til et spændende inspirationsseminar, der giver dig indsigt i hvordan Excel også kan benyttes til opgaver, som du måske ikke i dag bruger programmet til. Læs mere



Skygge-it

Mange it-afdelinger kæmper for at håndtere det kontrol-tab, der følger med, når medarbejdere og afdelinger begynder at anskaffe egne it-løsninger, som ikke nødvendigvis er koordineret eller godkendt af it-afdelingen. På dette How To seminar får du overblik over værktøjer og metoder til at håndtere skygge-it, så du genvinder kontrollen og minimerer it-sikkerheds-risikoen. Læs mere






CIO
Skandalerne i Skat er en urimelig sejr for de digitaliserings-modvillige
Klumme: Skandalerne i Skat er en vigtig sejr for dem, som ikke tror på digitalisering af den offentlige sektor. Og Skats problemer bliver ikke løst af organisationsændringer.
Comon
25.000 danskere gået i kuponsvindel-fælde på Facebook på blot seks timer: "Det spredte sig som en steppebrand"
Fakta, Netto, Aldi, Lidl, Lego og flere andre varemærker bliver lige nu udnyttet i forbindelse med kuponsvindel på Facebook, og danskerne klikker i hobetal. Læs hvad der sker, hvis du klikker.
Channelworld
Dansk hosting-direktør: På disse tre områder banker danske hosting-firmaer Microsoft og Amazon af banen
Den danske hostingbranche er godt polstret til at modstå konkurrencen fra globale cloud-spillere som Amazon og Microsoft. Her er tre grunde til, at danske hostingudbydere ikke blæser omkuld i konkurrencen.
White paper
Kør digitalt med the Internet of Things
Digitalisering er skabt for kunderne. Den eneste grund til at teknologi er afgørende i den digitale udvikling, er at kundernes præferencer og adfærd, mere end nogensinde før, er drivkraften bag virksomhedernes teknologiske valg. Bliv klogere på digitalisering i dette white paper.