Danhost: Vi hostede phishing-siden

Den omdiskuterede phishing-server, som angiveligt skulle tilhøre en københavns studerende, har muligvis befundet sig på server hos Danhost i Randers, siger Danhost's direktør.

Den 25-årige studerende, som tirsdag blev kendt som phisher, har aldrig haft en phishing server, sådan som sikkerhedsfirmaet F-Secure i går fortalte i en pressemeddelelse.

Det siger Jesper Dalgaard, der er direktør i Danhost, der ved en fejl har oprettet det omdiskuterede phishing domæne i den studerendes navn.

Tirsdag gav sikkerhedsfirmaet udtryk for, at den studerende havde en phishing server stående i hjertet af København. Den studerende har nemlig ikke haft en server, fortæller direktøren.

"Det passer ikke. Det er simpelthen direkte ukorrekt. Han har haft en hjemmeside, som er bestilt på nettet i hans navn," siger Jesper Dalgaard.

Ifølge direktøren er der tale om en ganske almindelig hjemmeside, som muligvis henviser til noget andet, måske med redirect.

"Selve ulovlighederne sker heller ikke på hjemmesiden. Selve ulovlighederne sker først i det næste skridt, og det sker så på en phishing server. Og den, tvivler jeg på, er placeret i Danmark," siger Jesper Dalgaard.

Derfor mener direktøren, at den ip-adresse som F-Secure ligger til grund for placeringen af phishing serveren midt i København i virkeligheden er Danhost egen webserver i Randers.

"Jeg tvivler meget på, at han kan være involveret. De ip-adresser vi kan se, at det er oprettet fra, er fra udlandet, siger Jesper Dalgaard.

Selve forsiden af den omdiskuterede phishing side var ifølge direktøren driftet fra Danhosts servere. Derfor tvivler han på, at serveren har været hostet hos den unge studerende.

"Jeg kan sige, at oprettelsen af domæne og side er foregået fra en ip-adresse i udlandet. Jeg kan selvfølgelig ikke sige, at han ikke har noget med det at gøre. Men det virker ikke sådan," siger Jesper Dalgaard.

Kan sagtens have været misbrugt

Ifølge Michael Dahl, der er channel manager hos sikkerhedsfirmaet F-Secure, kan en hacker godt have misbrugt den studerendes ip-adresse.

Derfor kan det godt tænkes, at selve scriptet ikke finders på den studerendes pc. Men hans ip-adresse er blevet brugt. Og den linker unikt til hans pc.

Ifølge Michael Dahl behøver koden altså ikke at befinde sig på den studerendes pc. En hacker kan via en bagdør på hans pc have sendt kode fra sin server via den studerendes pc.

- Er i sikre på, at han har haft en phishing server?
"Det, vi er sikre på, er, at den ip-adresse, som han ejer, er brugt til det her formål. Det, vi ikke kan afklare, er, og her må politiet ind i billedet, om der været noget konkret på hans pc, eller om der er en bagdør, som nogen har brugt og udnyttet hans ip-adresse.

- Man kan jo også forestille sig, at han ganske enekt bare er offer for et identitetstyveri?
"Det er så en helt anden mulighed. Vi kan kun se det som er officielt hos Danhost, hvem som ejer ip-adressen.




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Compliance og strategisk it-sikkerhed efter DORA

Finansielle koncerner har i snit 85 sikkerhedsløsninger i drift – men er i snit op til 100 dage om at opdage et igangværende cyberangreb. Ydermere viser øvelser, at det typisk tager 4-6 uger at rense og genetablere sikker drift af centrale systemer efter et stort angreb. Fokus for dagen vil derfor være på henholdsvis governance samt om, hvordan du som it-leder i den finansielle sektor skal kunne håndtere fremtidens cybertrusler og arbejde effektivt med sikkerhed på et strategisk niveau.

04. april 2024 | Læs mere


EA Excellence Day

Hvad er det, der gør it-arkitektens rolle så vigtig? Og hvad er det for udfordringer inden for områder som cloud, netværk og datacentre, som fylder hos nogle af landets bedste it-arkitekter lige nu? Det kan du her høre mere om og blive inspireret af på denne konference, hvor du også får lejlighed til at drøfte dette med ligesindede.

16. april 2024 | Læs mere


IAM - din genvej til højere sikkerhed uden uautoriseret adgang og datatab

På denne dag udforsker vi de nyeste strategier, værktøjer og bedste praksis inden for IAM, med det formål at styrke virksomheders sikkerhedsposition og effektiviteten af deres adgangsstyringssystemer og dermed minimere risikoen for uautoriseret adgang og datatab. Og hvordan man kommer fra at overbevise ledelsen til rent faktisk at implementere IAM?

18. april 2024 | Læs mere