Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Et hackernetværk med ransomware som speciale er blevet optrevlet. It-kriminelle har brugt det særlige netværk til at ramme brugere i Danmark og andre lande med hacker-værktøjet Angler.

Mange danske virksomheder, offentlige institutioner og private har i det seneste år været ofre for ransomware, hvor it-kriminelle krypterer filerne på maskinen og kræver løsepenge for at frigive dem igen.

Læs eksempelvis: Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"

Et af de mest benyttede ransomware-redskab hedder Angler.

En af hackergrupperne, der netop har anvendt Angler, har benyttet et særligt netværk kaldet Limestone Networks til at ramme ofrene med.

Det fortæller it-virksomheden Cisco, der også beretter, at en sammenslutning af sikkerhedsfolk nu har lukket det netværk ned.

"Vores sikkerheds-team kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene," fortæller Christian Heinel, teknisk chef for Cisco Security i Nordeuropa.

Angler angriber gennem sårbarheder i eksempelvis Flash, Java og Silverlight, og derfor er det afgørende, at man som bruger sørger for at opdatere disse programmer.

Ifølge Cisco stod netværket for op til 50 procent af al Angler-aktivitet og ramte op til 90.000 brugere dagligt.

Pengestrøm
Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, der har benyttet både falsk annoncering, det såkaldte malvertising, og afpresningssoftware.

"Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 millioner kroner årligt fra ransomware-angreb alene," siger Christian Heinel.

Beløbene bliver for størstedelens vedkommende betalt i Bitcoins via anonyme netværk som TOR og I2P.

Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb.

Det er langt fra første gang at netværk og botnet lukkes ned.

Læs mere her: Stort botnet (måske) skudt i sænk: Derfor er Beebone-botnettet en udspekuleret sag

Ofte dukker de dog hurtigt op til overfladen igen.

Flash er en bandit
Sårbarheder i Adobe Flash er det helt store problem, når ondsindet kode som Angler skaffer sig vej til din maskine.

Konkret har Cisco i første halvår 2015 registreret en 66 procent stigning i antallet af sårbarheder i Adobe Flash til i alt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

Læs også: Sikkerhedskaos: Flash nærmer sig sin dødsdag

Derfor har mange brugere svært ved at følge med i forhold til Adobe Flash-opdateringerne.

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, vurderer Cisco.

Du kan finde en teknisk analyse omkring Limestone Networks her.

Læs også:
På bare et år: Seks ud af 10 danske virksomheder ramt af it-kriminalitet

Pas på: Mere end 250 danske websider spreder ransomware

Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
Danmarks Statistik skifter fra Oracle og SAS Institute til open source-platforme for at spare på licensbetalinger: "Vi ser et teknologi-landskab, hvor nogle af de store spillere er ved at blive overhalet af nye letvægtsprodukter"
Interview: For at nedbringe udgifterne til de årlige licensbetalinger mindsker Danmarks Statistik forbruget af kerner hos Oracle og SAS Institute for i stedet at bruge open source-platforme. "Vi har haft sindssygt gode resultater med at introducere dem. På de åbne platforme kan vi bygge en del mere selv," siger CIO Annie Stahel. Se platformene her.
Computerworld
NemID ramt af nedbrud
Det er ikke muligt at logge på med NemID i øjeblikket. Nets bekræfter, at der er driftsproblemer. (Opdateret).
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Sådan kan du arbejde effektivt uanset tid, sted og type af enhed
Hvad nu hvis dit arbejde, din information, dine processer og teknologien bag ved, var organiseret på en måde så det passede til din organisation – alt sammen guidet af en intelligent udgave af det digitale arbejdsrum? Det er visionen bag Atea og Citrix´s samarbejde med digital workspace – en smartere og mere effektiv måde at arbejde på. I dette whitetpaper kan du derfor læse om, hvordan du kan skabe et mere effektivt og brugervenligt arbejdsrum uanset tid, sted og enhed. En løsning der på en gang er både enkel og som sætter brugeren i centrum.