Russisk bande kidnapper 100.000 computere

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

En kriminel bande i Rusland har angiveligt plantet spionprogrammer på op mod 100.000 computere over nettet. Ifølge avisen New York Times har banden allerede haft held til at stjæle et større pengebeløb fra mindst én amerikansk forretningsmand.

Sikkerhedseksperten Joe Stewart fra SecureWorks fandt tidligere i år et centralt kommandoprogram på en amerikansk server, der blev brugt til at styre netværket af spionprogrammer. Programmet blev lukket ned, men hurtigt genetableret i Ukraine.

Banden har brugt en trojaner kaldet Coreflood til at inficere computere som tilhører netværks-administratorer hos offentlige myndigheder og private virksomheder.

Når hackerne har opnået kontrol med computeren, har de installeret et administrator-værktøj kaldet PcExec fra Microsoft, som bruges til at distribuere filer ud til alle computere i netværket. Derefter har de fjerninstalleret malware-filen ie1823en.exe på alle computere i samme netværks-domæne.

Dermed har hackerne med ét slag været i stand til at inficere alle computere hos en virksomhed eller myndighed. En analyse af logfilerne viser, at der i gennemsnit går 66 dage fra en computer bliver inficeret med Coreflood, og til programmet bliver opdaget og fjernet igen.

I denne periode har de kriminelle fri adgang til den inficerede maskine. En af de nye funktioner i hackernes program gør dem i stand til at kopiere skærmbilledet fra offerets computer. Det kan f.eks. bruges til at stjæle finansielle oplysninger uden at skulle registrere tastetryk eller kopiere filer.

Sikkerhedseksperten fortæller at han har sporet bandens medlemmer til én bestemt unavngiven russisk by, og FBI har nu indledt en efterforskning i sagen. Men det er nu op til de russiske myndigheder at fortsætte efterforskningen.

Der er tilsyneladende ingen forbindelse til en international bande med 11 medlemmer, som netop er blevet optrevlet. Denne bande har angiveligt fået fingrene i op mod 41 millioner kreditkort-numre gennem traditionel »war-driving«. Heller ikke i denne sag er det lykkes at få de østeuropæiske myndigheder til at gribe ind.

En 24-årig estisk mand med kaldenavnet »Jonny Hell« blev dog anholdt i marts - men det skete i Tyskland under en ferierejse. Anholdelsen blev gennemført af amerikanske agenter, som angiveligt manglede en gyldig arrestordre. »Jonny Hell« sidder nu varetægtsfængslet i Tyskland.