Artikel top billede

Ransomware-netværk med 90.000 daglige ofre optrevlet: Sådan fungerede det

Et hackernetværk med ransomware som speciale er blevet optrevlet. It-kriminelle har brugt det særlige netværk til at ramme brugere i Danmark og andre lande med hacker-værktøjet Angler.

Mange danske virksomheder, offentlige institutioner og private har i det seneste år været ofre for ransomware, hvor it-kriminelle krypterer filerne på maskinen og kræver løsepenge for at frigive dem igen.

Læs eksempelvis: Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"

Et af de mest benyttede ransomware-redskab hedder Angler.

En af hackergrupperne, der netop har anvendt Angler, har benyttet et særligt netværk kaldet Limestone Networks til at ramme ofrene med.

Det fortæller it-virksomheden Cisco, der også beretter, at en sammenslutning af sikkerhedsfolk nu har lukket det netværk ned.

"Vores sikkerheds-team kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene," fortæller Christian Heinel, teknisk chef for Cisco Security i Nordeuropa.

Angler angriber gennem sårbarheder i eksempelvis Flash, Java og Silverlight, og derfor er det afgørende, at man som bruger sørger for at opdatere disse programmer.

Ifølge Cisco stod netværket for op til 50 procent af al Angler-aktivitet og ramte op til 90.000 brugere dagligt.

Pengestrøm

Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, der har benyttet både falsk annoncering, det såkaldte malvertising, og afpresningssoftware.

"Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 millioner kroner årligt fra ransomware-angreb alene," siger Christian Heinel.

Beløbene bliver for størstedelens vedkommende betalt i Bitcoins via anonyme netværk som TOR og I2P.

Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb.

Det er langt fra første gang at netværk og botnet lukkes ned.

Læs mere her: Stort botnet (måske) skudt i sænk: Derfor er Beebone-botnettet en udspekuleret sag

Ofte dukker de dog hurtigt op til overfladen igen.

Flash er en bandit

Sårbarheder i Adobe Flash er det helt store problem, når ondsindet kode som Angler skaffer sig vej til din maskine.

Konkret har Cisco i første halvår 2015 registreret en 66 procent stigning i antallet af sårbarheder i Adobe Flash til i alt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

Læs også: Sikkerhedskaos: Flash nærmer sig sin dødsdag

Derfor har mange brugere svært ved at følge med i forhold til Adobe Flash-opdateringerne.

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, vurderer Cisco.

Du kan finde en teknisk analyse omkring Limestone Networks her.

Læs også:
På bare et år: Seks ud af 10 danske virksomheder ramt af it-kriminalitet

Pas på: Mere end 250 danske websider spreder ransomware

Arbejdsskadestyrelsen på vej i fuld drift efter krav om løsepenge: "Vi har ikke betalt en krone"




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Send dine legacysystemer på pension og invitér standardløsninger indenfor

Legacysystemer er rygraden i mange organisationers it-infrastruktur, men før eller siden er det tid til at sige farvel og skifte til en eller flere standardløsninger. Vi udforsker scenarier og muligheder, der gør det muligt at rykke videre. Hvad er businesscasen? Hvilke krav stiller skiftet til din forretning og jeres processer? Hvordan

08. oktober 2024 | Læs mere


Dynamics 365 & Business Central - AI og branchemoduler

Udforsk, hvordan du kommer godt i gang med Business Central, får hjælp til at tilpasse platformen til dine behov og får mest ud af din ERP-løsning med begrænsede ressourcer.

23. oktober 2024 | Læs mere


Årets CISO 2024

Vær med når Computerworld, Dansk Erhverv og Rådet for Digital Sikkerhed tager temperaturen på trusselslandskabet lige nu, og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

24. oktober 2024 | Læs mere