Gigantisk cyberangreb afsløret i Sydamerika

Et af historiens største cyberangreb er nu afsløret i Brasilien. Mindst 4,5 millioner DSL-modemer er blevet hacket.

Kaspersky Labs har nu afsløret et meget kompliceret og omfattende cyberangreb i Brasilien. Siden 2011 er mindst 4,5 millioner DSL-modemer blevet hacket med specielle scripts, der udnytter et sikkerhedshul i firmwaren. Den pågældende sårbarhed blev opdaget i marts 2011, og den blev hurtigt udnyttet til at opnå fuld kontrol over ældre DSL-modemer fra mindst seks forskellige producenter.

Det skete i stilhed og uden at de lokale internet-udbydere eller myndigheder reagerede. Kaspersky Labs kalder det for en "perfekt storm". En helt enestående kombination af uagtsomhed og svigt hos producenter, udbydere og offentlige instanser.

Når de it-kriminelle havde fået kontrol over DSL-modemet, var der fri adgang til at ændre alle indstillinger. Det blev brugt til at ændre adressen for DNS-serveren, så den pegede på én af 40 forskellige servere, som de kriminelle havde installeret - de fleste af dem uden for Brasilien.

Det var kun den primære DNS-server, der blev ændret, og den blev kun aktiveret på bestemte tidspunkter hver dag. Den sekundære DNS-server var fortsat internet-udbyderens egen server eller Googles Public DNS. På dén måde kunne angriberne kontrollere trafikken og samtidig sløre deres angreb.

De falske DNS-servere sendte så brugerne videre til malware-inficerede sider eller falske netbanker, hvor man forsøgte at lokke dem til at indtaste deres personlige data. Men det skete altså som udgangspunkt uden en malware-inficering på computeren. Selv det bedste antivirus-program ville ikke hjælpe, for det var DSL-modemet og ikke computeren, som var blevet hacket.

I 2012 begyndte producenterne så at udsende firmware-opdateringer for at lukke hullet. Men så sent som i marts måned var der stadig mindst 300.000 ramte DSL-modemer i Brasilien. Myndighederne har nu overtaget kontrollen med nogle af DNS-serverne.

Kaspersky Labs konstaterer, at brugerne ikke kan gøre meget for at beskytte sig. Selv et langt og sikkert kodeord til routeren hjælper ikke noget. Det eneste sikre middel er at installere opdateringer jævnligt - hvis det ellers er muligt at få patches.

Tallet på 4,5 millioner manipulerede DSL-modemer i Brasilien skal sammenlignes med, at landets fire største internet-udbydere samlet kun har omkring 15 millioner kunder. Det kan ikke udelukkes, at lignende angreb stadig er i gang uopdaget i andre lande.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TDCH A/S
Skal din virksomhed med i Guiden? Klik her

Kommende events
It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

24. januar 2017 | Læs mere


It-sikkerhed 2017: De nye trusler - og dit næste modtræk

Vi tager pulsen på den aktuelle it-sikkerhedssituation ved at gå i dybden med de nyeste trusler og give til inspiration til dine nødvendige modtræk. Der er masser at skulle forholde sig til som it-ansvarlig. Men har du forstået de reelle trusler, og prioriterer du sikkerhedsindsatsen på den mest hensigtsmæssige måde?

26. januar 2017 | Læs mere


Customer Relationship Management (CRM)

CRM er stort set blevet en standard i danske virksomheder. Der stilles stigende krav til sikkerheden når værdifulde informationer om virksomhedens væsentligste aktiv - kunderne - skal sikres, deles og gemmes, og netop sikkerheden i den web-baserede løsning kan virke uoverskuelig. Hør mere om hvordan bringer du dig i front med CRM, og hvordan får du størst muligt afkast af din CRM-investering.

31. januar 2017 | Læs mere





Computerworld
Advarsel til Gmail-brugerne: Lumsk phishing-mail på spil netop nu - sådan spotter du den
Gmail-brugerne skal være på vagt: It-kriminelle forsøger sig i øjeblikket med en udspekuleret phishing-mail. Se her, hvordan du spotter fupnummeret.
CIO
Coop på jagt efter afløser til den 49 år gamle mainframe: "Systemet er ikke længere tilstrækkeligt til vores vision for Coop"
Coop Danmark er i gang med en støre digitalisering af hele forretningen, og det kommer ikke til at gå stille for sig i 2017. Blandt andet skal Coop have fundet en erstatning for den 49 år gamle mainframe.
Comon
Undgå passwordet: Smart tilbehør til at låse og åbne din computer med Windows Hello
Windows Hello kan mere end blot låse din computer op med dit ansigt. Der findes en lang række muligheder af tilbehør, som kan være med til at sikre din computer mod indtrængere. Se fem af dem her.
Channelworld
Ny EG-direktør har en plan: Sådan skal EG vokse sig større og endnu mere profitabel
Interview: Mikkel Bardram er ny administrerende direktør i EG. Selvom EG nu har 2.000 ansatte og en omsætning på 1,8 milliarder kroner, er der potentiale for endnu mere, mener den nye direktør.
White paper
Sådan overvinder man de 5 største udfordringer ved application recovery.
Få svar på hvordan man løser de 5 største udfordringer ved application recovery