Kæmpe botnet til leje – nærmest umulig at bekæmpe

Kriminelle har kunnet udleje botnettet Storm gennem de seneste par måneder. Storm er et af de mest avancerede botnet og bygger på peer-to-peer. Derfor er det nærmest umulig at bekæmpe.

Af Send e-mail
Publiceret d. 14. januar 2008 kl. 07.00 | Antal kommentarer (2)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
Pas på dine netbanksnøgler og brugernavne. Endnu et botnet er blevet sat til leje, og denne gang er det et af underverdenens mest avancerede.

"Man er nødt til at have respekt for fjenden. Det her er en gruppe med mange forskellige kompetencer," siger Peter Kruse, sikkerhedsekspert hos CSIS.

Han taler om bagmændene bag Storm. Storm er et botnet, altså et netværk af inficerede computere, der tilsammen har en enorm computerkraft til at angribe andre computere, til at udsende spam eller til phising. Inficerede computere kaldes zombier.

Nu skriver Forbes, at der er beviser for, at Storm bliver udlejet, hvilket Peter Kruse kan bekræfte.

Han mener, at botnettet har været lejet ud de seneste to måneder. Blandt andet har netværket været brugt til aktiespam og til at fiske efter bankkontoer.

Strategiske bagmænd
I november fortalte Peter Kruse Computerworld, at Storm-netværket var blevet delt op i fem undernetværk.

På det tidspunkt var netværket på fem-syv millioner computere, og det var begyndt at blive tungt.

Under-inddelingen er ikke tilfældig.

For eksempel har bagmændene samlet de computere, der er bedst til spam i en gruppe, mens kraftige servere måske er placeret i en anden.

Underinddelingen er det skridt, der for alvor har gjort det muligt at tjene penge på udlejning af botnettet.

Det viser, ifølge Peter Kruse, at bagmændene tænker strategisk.

"Det er umuligt at forudsige, hvad de gør. De er strategiske og arbejder ud fra en plan. Det gør dem til en speciel trussel," siger han.

Snuden væk
Noget af det interessante ved Storm er, at det bygger på peer-to-peer. Alle computere i netværket kan både sende og modtage, og det er derfor ikke på samme måde afhængig af en central server.

"Storm er så godt skrevet, at vi ikke aner, hvordan vi får det til at forsvinde," siger den berømte sikkerhedsekspert Bruce Schneier til Forbes.

"Normalt finder vi den kontrollerende maskine og bomber den. Det her har ingen kontrollerende maskine."

Peter Kruse fortæller, at botnettet også er farligt, fordi det har en indbygget tyverialarm. Sammen med andre sikkerhedsfirmaer forsøgte CSIS at bryde ind i botnettet for at afdække, hvordan dens infrastruktur var bygget op. Kort efter blev CSIS' computere angrebet.

"Vi fik en besked: Snuden væk," siger Peter Kruse.

Han mener, at banden hører hjemme i Rusland eller et andet land, der tilhører det tidligere Sovjetunionen. Gruppen råder over så mange evner, at der må være mindst fem personer.








Kommentarer - Debatoversigt


Follow the money
2 indlæg

Kæmpe botnet til leje - nærmest umulig at bekæmpe


Send en undercover politimand (eller Morten Spiegelhauer fra Operation X ) på det sorte marked. Vedkommende skal melde sig som interesseret i at leje et Botnet. Følg herefter pengene til bagmændende.

Hvorfor tror IT-folk at noget er "nærmest umuligt at bekæmpe" blot fordi det er teknisk svært?

Hvis man udlejer sit botnet, er man selvfølgelig til falds for ussel mammon. Og grådighed er den nemmeste drift at udnytte til egen fordel.

14. januar 2008 kl. 09.58
Anmeld Besvar
Bjarne Carlsen
Bent 0. Jensen skrev:
Send en undercover politimand (eller Morten Spiegelhauer fra Operation X ) på det sorte marked. Vedkommende skal melde sig som interesseret i at leje et Botnet. Følg herefter pengene til bagmændende.


Jeg tror problemet i dit forslag er, at undercover-agenter, der har prøvet at infiltrere i lige det område, har haft en tendens til at dukke op i en gyde i St.Petersborg med et 9mm projektil i hjernen...

Bortset fra det er forslaget såmænd både indlysende og sikkert også effektivt, hvis det lykkes...

14. januar 2008 kl. 13.53
Anmeld Besvar

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Forsiden lige nu

Kæmpe Apple-konference: Det kan du vente dig
Apples årlige udvikler-konference, WWDC, finder sted om kort tid. Her får du overblikket over, hvad der er på programmet.
25. maj 2012 kl. 10.00 | læs »

Derfor findes Microsoft Office ikke til iOS og Android
ComputerViews: Microsoft har endnu ikke nogen Office-pakke til hverken iOS eller Android. Det er der flere gode grunde til.
25. maj 2012 kl. 07.00 | (1) | læs »

Her er Danmarks bedste e-handelsbutik
Danmarks bedste e-handelsfirma er blevet kåret.
25. maj 2012 kl. 08.43 | læs »

Danmark skal have angrebs-cyberhær
Det danske cyberforsvar skal ikke kun afvise hacker-angreb. Vi skal også selv kunne angribe over internettet, lyder det fra forsvarsminister Nick Hækkerup (S).
25. maj 2012 kl. 09.00 | læs »



Mest læste på Computerworld:
»
Stortest: Her er de bedste gratis antivirus-programmer

»
Så er det nu: IBM sætter 198 mand på porten

»
SAS dropper 34 år gammelt it-system i gigant-projekt

»
It-studerende afslører kæmpe CPR-sikkerhedshul

»
Her er forklaringen på IBM Danmarks massefyringer

»
IBM Danmark fyrer 170 mand



Seneste debat:

»
Mobil-producenter strides om dit næste SIM-kort | (2)
»
Derfor findes Microsoft Office ikke til iOS og Android | (1)
»
Microsoft: Sådan afliver vi genstarts-løkke i Windows | (4)
»
Intel på vej med eget mobilt operativsystem | (1)
»
Bortvist CSC-tillidsmand får kæmpe erstatning | (1)
»
TDC: Derfor er kobbernettet ikke på vej til at uddø | (28)







 
Navnenyt fra it-danmark
Vis alle »
Jakob Damgaard Lund
Jakob Damgaard Lund
Lotte Irlind
Lotte Irlind
Lars Kirchhoff
Lars Kirchhoff
Birgir Sigurdsson
Birgir Sigurdsson
Johnny Iversen
Johnny Iversen

Kiehn Aagerup
Kiehn Aagerup
Christian Bokmand
Christian Bokmand
Steen Vestergaard - ej til avis!
Steen Vestergaard - ej til avis!
Steffen Weber
Steffen Weber
Peter Skyttegaard
Peter Skyttegaard


 
White papers
Undgå fælderne på internettet
De cyberkriminelle tilpasser hele tiden deres svindelnumre, i takt med at der opstår nye...
Phishing: Bid ikke på krogen
Phishing er ikke, hvad det har været. En betydelig del er i dag baseret på malware, der...
It-sikkerhed er ikke blot god praksis, det er godt for forretningen
Mindre virksomheder uden stærk it-sikkerhed er attraktive mål for internettets trusler. Få her...
Alle whitepapers »

 

Få nyhedsbrevet

Med Computerworlds nyhedsbreve er du altid orienteret om it og it-branchen
Partnerlinks

Webhotel

Computer

Bærbar

Digital TV

RSS fra Computerworld

Få besked så snart Computerworld opdateres



Mest læste seneste uge

Stortest: Her er de bedste gratis antivirus-programmer
Kan gratis sikkerhedssoftware virkelig beskytte din pc? Svaret er ja, hvis du vælger det rette produkt. Læs her en test af de mest pålidelige gratis sikkerhedsprogrammer.
Læs mere

Så er det nu: IBM sætter 198 mand på porten
Næsten 200 IBM-ansatte får med få timers varsel sidste arbejdsdag i dag. Ingen var orienteret forud for dagens massefyring, som effektueres øjeblikkeligt.
Læs mere

SAS dropper 34 år gammelt it-system i gigant-projekt
Flyselskabet SAS har brugt op mod trekvart milliarder kroner og seks år på at udskifte sit bookingsystem. Undervejs har der været flere projekt-udfordringer, som kulminerede en vinternat med en big bang-migrering.
Læs mere

It-studerende afslører kæmpe CPR-sikkerhedshul
To danske it-studerende har udviklet et program, der kan suge kundernes CPR-numre ud af teleselskaberne.
Læs mere

Her er forklaringen på IBM Danmarks massefyringer
Her er forklaringen på, at IBM Danmark med direktør Lars Mikkelgaard-Jensen i spidsen fyrer 170 medarbejdere.
Læs mere