Gigantisk cyberangreb afsløret i Sydamerika

Et af historiens største cyberangreb er nu afsløret i Brasilien. Mindst 4,5 millioner DSL-modemer er blevet hacket.

Kaspersky Labs har nu afsløret et meget kompliceret og omfattende cyberangreb i Brasilien. Siden 2011 er mindst 4,5 millioner DSL-modemer blevet hacket med specielle scripts, der udnytter et sikkerhedshul i firmwaren. Den pågældende sårbarhed blev opdaget i marts 2011, og den blev hurtigt udnyttet til at opnå fuld kontrol over ældre DSL-modemer fra mindst seks forskellige producenter.

Det skete i stilhed og uden at de lokale internet-udbydere eller myndigheder reagerede. Kaspersky Labs kalder det for en "perfekt storm". En helt enestående kombination af uagtsomhed og svigt hos producenter, udbydere og offentlige instanser.

Når de it-kriminelle havde fået kontrol over DSL-modemet, var der fri adgang til at ændre alle indstillinger. Det blev brugt til at ændre adressen for DNS-serveren, så den pegede på én af 40 forskellige servere, som de kriminelle havde installeret - de fleste af dem uden for Brasilien.

Det var kun den primære DNS-server, der blev ændret, og den blev kun aktiveret på bestemte tidspunkter hver dag. Den sekundære DNS-server var fortsat internet-udbyderens egen server eller Googles Public DNS. På dén måde kunne angriberne kontrollere trafikken og samtidig sløre deres angreb.

De falske DNS-servere sendte så brugerne videre til malware-inficerede sider eller falske netbanker, hvor man forsøgte at lokke dem til at indtaste deres personlige data. Men det skete altså som udgangspunkt uden en malware-inficering på computeren. Selv det bedste antivirus-program ville ikke hjælpe, for det var DSL-modemet og ikke computeren, som var blevet hacket.

I 2012 begyndte producenterne så at udsende firmware-opdateringer for at lukke hullet. Men så sent som i marts måned var der stadig mindst 300.000 ramte DSL-modemer i Brasilien. Myndighederne har nu overtaget kontrollen med nogle af DNS-serverne.

Kaspersky Labs konstaterer, at brugerne ikke kan gøre meget for at beskytte sig. Selv et langt og sikkert kodeord til routeren hjælper ikke noget. Det eneste sikre middel er at installere opdateringer jævnligt - hvis det ellers er muligt at få patches.

Tallet på 4,5 millioner manipulerede DSL-modemer i Brasilien skal sammenlignes med, at landets fire største internet-udbydere samlet kun har omkring 15 millioner kunder. Det kan ikke udelukkes, at lignende angreb stadig er i gang uopdaget i andre lande.


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Internet of Things er klar til næste fase: Forretning, teknologi og sikkerhed

Der er blevet talt og skrevet meget om Internet of Things i de senere år. Internet of Things bevæger sig nu ind i en ny fase, hvor løsningerne og anvendelsesmuligheder stiger hastigt i antal samtidig med, at det egentlige potentiale er klart til at blive indfriet. Vi sætter fokus på forretningsmulighederne og på hvordan I kan komme ig ang samt på udfordringer med sikkerhed, privacy og it-drift.

23. maj 2017 | Læs mere


Beyond Data

Der ligger en enorm værdi i big data for din virksomhed, hvor de mange rådata, der ofte flyder ustrukturerede rundt, kan fortælle dig, hvordan du kan forbedre forretningen, processerne, salget og meget andet. Ved at strukturere de mange data kan du øge virksomhedens indtjeningen og reducere omkostningerne.

24. maj 2017 | Læs mere


Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

30. maj 2017 | Læs mere





Computerworld
IBM til medarbejdere: Drop hjemmearbejds-pladsen eller find et nyt job
IBM gør op med en årtier lang tradition, der har givet medarbejderne mulighed for at arbejde hjemmefra.
CIO
Ny koncernstruktur bag Morten Gade Christensens exit som CIO i Energinet.dk: "Det er jeg ikke interesseret i at være en del af"
Interview: Morten Gade Christensen, der er kåret som Årets CIO i Danmark, har sagt op som CIO i Energinet.dk. Her fortæller han, hvorfor han har afleveret sin opsigelse.
Comon
OneDrive bliver bedre til at synkronisere filer med længe savnet funktion
Microsoft giver OneDrive-skyen en kærlig hånd med nye "On Demand"-filer i den næste store opdatering, Fall Creator Update.
Job & Karriere
Dansk it-firma masseansætter: Skal bruge 90 nye medarbejdere med disse it-profiler
It-virksomheden BEC skal bruge 90 nye it-medarbejdere. Her kan du se de konkrete it-profiler, BEC er på udkig efter.
White paper
Undgå de syv dødssynder i valget af ERP-partner
I dette whitepaper kan du læse mere om de syv hyppigste 'dødssynder' og om, hvordan du imødegår dem. Dette er nyttig viden at have med sig, uanset hvilken platform og partner din virksomhed i sidste ende vælger at satse på.