Gigantisk cyberangreb afsløret i Sydamerika

Et af historiens største cyberangreb er nu afsløret i Brasilien. Mindst 4,5 millioner DSL-modemer er blevet hacket.

Kaspersky Labs har nu afsløret et meget kompliceret og omfattende cyberangreb i Brasilien. Siden 2011 er mindst 4,5 millioner DSL-modemer blevet hacket med specielle scripts, der udnytter et sikkerhedshul i firmwaren. Den pågældende sårbarhed blev opdaget i marts 2011, og den blev hurtigt udnyttet til at opnå fuld kontrol over ældre DSL-modemer fra mindst seks forskellige producenter.

Det skete i stilhed og uden at de lokale internet-udbydere eller myndigheder reagerede. Kaspersky Labs kalder det for en "perfekt storm". En helt enestående kombination af uagtsomhed og svigt hos producenter, udbydere og offentlige instanser.

Når de it-kriminelle havde fået kontrol over DSL-modemet, var der fri adgang til at ændre alle indstillinger. Det blev brugt til at ændre adressen for DNS-serveren, så den pegede på én af 40 forskellige servere, som de kriminelle havde installeret - de fleste af dem uden for Brasilien.

Det var kun den primære DNS-server, der blev ændret, og den blev kun aktiveret på bestemte tidspunkter hver dag. Den sekundære DNS-server var fortsat internet-udbyderens egen server eller Googles Public DNS. På dén måde kunne angriberne kontrollere trafikken og samtidig sløre deres angreb.

De falske DNS-servere sendte så brugerne videre til malware-inficerede sider eller falske netbanker, hvor man forsøgte at lokke dem til at indtaste deres personlige data. Men det skete altså som udgangspunkt uden en malware-inficering på computeren. Selv det bedste antivirus-program ville ikke hjælpe, for det var DSL-modemet og ikke computeren, som var blevet hacket.

I 2012 begyndte producenterne så at udsende firmware-opdateringer for at lukke hullet. Men så sent som i marts måned var der stadig mindst 300.000 ramte DSL-modemer i Brasilien. Myndighederne har nu overtaget kontrollen med nogle af DNS-serverne.

Kaspersky Labs konstaterer, at brugerne ikke kan gøre meget for at beskytte sig. Selv et langt og sikkert kodeord til routeren hjælper ikke noget. Det eneste sikre middel er at installere opdateringer jævnligt - hvis det ellers er muligt at få patches.

Tallet på 4,5 millioner manipulerede DSL-modemer i Brasilien skal sammenlignes med, at landets fire største internet-udbydere samlet kun har omkring 15 millioner kunder. Det kan ikke udelukkes, at lignende angreb stadig er i gang uopdaget i andre lande.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
AlfaPeople A/S
Salg, implementering, udvikling og support af software og it-løsninger inden for CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sikkerhed i virksomheden - Ballerup

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

05. oktober 2016 | Læs mere


Netværksvirtualisering, SSD og storage

Mange overvejer i dag at flytte hele eller dele af it-opgaverne ud i en cloud-løsning, mens andre opgaver - som regel de forretningskritiske - ofte bliver hjemme. Det gør det gode datacenter til en afgørende brik for enhver virksomhed. Kom og hør Danmarks bedste datacenter-leverandørers bud på fremtidens datahåndtering.

11. oktober 2016 | Læs mere


Sikkerhed i virksomheden

Angrebene på it-sikkerheden bliver stadig mere målrettede og professionelle. Det sætter dig som sikkerhedsansvarlig i et krydspres mellem behovet for oplyste brugere, behovet for at etablere et forsvar og samtidig behovet for at overholde budgetterne. Kom og hør, hvordan du skaber større sikkerhed i din virksomhed.

13. oktober 2016 | Læs mere





Computerworld
Nordkoreas internet tvunget i knæ efter afsløring af landets 28 websites
Afsløringen af Nordkoreas blot 28 hjemmesider har resulteret i så megen nysgerrighed, at besøgende udefra har lagt flere af landets hjemmesider ned.
CIO
Har du nogensinde hørt om CASB? Det måske vigtigste it-sikkerheds-begreb lige nu
En ny sikkerhedsmodel, der lægger sig som et lag mellem cloud-tjenesterne og virksomhedens brugere, har set dagens lys. Fordelene er forbedret sikkerhed, brugerkontrol, overblik og en lang lettere administration af sky-tjenesterne. Sådan virker CASB.
Comon
Tog blot 24 timer: Teenager hacker Apples nye iPhone 7
Apples iPhone 7 er mere sikker end nogensinde før, men alligevel har en 19-årig hacker haft held til at jailbreake telefonen. Det tog under et døgn.
Channelworld
Kæmpe-underskud: Elektronik-kæden Power har tabt 132 millioner kroner på et år
Varehus-kæden Power tabte 132 millioner kroner i 2015. Egenkapitalen er blæst helt væk. Nu venter store ekspansionsplaner imidlertid forude.
White paper
Intelligente forretningsprocesser
Læs her om de centrale egenskaber ved intelligente forretningsprocesser, deres fordele og hvordan du hæver dine egne forretningsprocessers IQ.