”Sådan kan du drille dine venner på MySpace.”
Det er indgangsreplikken i en af mange instruktionsvideoer på nettet. De viser, hvordan man lokker kodeord ud af sine venner for sjov.
Men videoerne dækker over langt værre hensigter.
Sikkerhedskonsulent Henning Mortensen fra ITEK under Dansk Industri forklarer, at man i dag via nettet kan købe sig adgang til at bruge ondsindet software og services udviklet af grupper, der bliver mere og mere professionelle.
"Man kan også finde videoer på nettet om, hvordan man bruger disse værktøjer. Ofte er videoerne iscenesat uskyldigt, således at det ser ud, som om softwaren skal bruges til drille ens venner og lokke informationer ud af dem," siger it-sikkerhedseksperten.
Et eksempel på en såkaldt ”uskyldig” video findes på "ZaMak72"s profil på YouTube om, hvordan man laver phising på MySpace.
En video pakket ind som en spøg, men altså med mulige alvorlige konsekvenser, ifølge eksperterne.
”Desværre ser vi mere og mere, at der dukker nemme opskrifter op på internettet om phising, hacking og om, hvordan man laver sine egne vira og orme," siger direktør Ulf Munkedal fra sikkerhedsfirmaet FortConsult.
Han forklarer, at det er et problem, fordi det øger mængden af disse aktiviteter og får nogle af de unge mennesker ind på en glidebane, hvor de faktisk kommer til at begå ulovligheder.
Inficerer sig selv
Uldf Munkedal fortæller, at der er flere eksempler på, at de personer, der følger nogle af disse råd, faktisk inficerer sig selv med en bagdør, som den rigtige hacker har bygget ind i værktøjerne med fuldt overlæg.
"Oplæring i phising og hacking er simplethen lokkemaden, der gør, at folk uden at vide det får installeret en bagdør hos sig selv," advarer han.
Udviklingen går desværre mod flere og flere phisning-angreb.
En undersøgelse foretaget af det amerikanske analyseinstitut Gartner viser, at antallet af phishing-angreb mod netbanker er tredoblet siden 2004 og kostede i 2007 netbankbrugere verden over tre milliarder dollars.
Fortsættes...
Danmark under angreb
Det gennemsnitlige tab per angreb steg på samme tid fra 250 dollars i 2004 til 1.300 dollars i 2007.
I Danmark rammer angrebene hårdt
Også i Danmark er antallet af netbanksanbreb steget markant.
”Udviklingen skyldes blandt andet, at hackere enkelt kan dele deres opskrifter på phishing og pharming på YouTube.
I videoerne viser hackeren typisk, hvor man skal hente det nødvendige software og understøtter med et phishing-angreb på en hjemmeside som illustration af fremgangsmåden,” siger direktør David Hald fra softwarevirksomheden SMS Passcode.
Pharming øger antallet af angreb
Når antallet af angreb på banker er steget, så skyldes det også andre typer af angreb, kaldet pharming, forklarer David Hald.
Her omdirigerer hackeren brugernes browsere automatisk, når de logger sig på banken til en falsk kopi af bankens hjemmeside.
På den måde er det ikke længere kun slåfejl eller uægte links, som fører brugerne i forbrydernes net.
"Med opskrifterne på YouTube er phishing og pharming blevet nemt at gennemføre for de fleste, og chancerne for at blive taget er minimale, da angrebene ikke kræver nogen bestemt geografisk placering," siger David Hald.
Han forklarer, at det betyder, at forbryderne kan sprede sig globalt og gør opklaringsarbejdet stort set umuligt for politiet.
Videoen ikke problemet
Hos Dansk Industri mener man dog ikke, at selve videoerne er det virkelige problem.
"Videoerne er ikke det reelle problem, men bare et symptom. Det reelle problem er professionaliseringen af det kriminelle miljø, hvor dygtigt udviklet og ondsindet software sælges eller udlejes af kriminelle med henblik på at tjene penge på andres anvendelse til kriminelle formål," siger Henning Mortensen
Han forklarer, at vejen frem fortsat er at kæmpe med næb og kløer på at finde frem til disse kriminelle bagmænd, som udvikler, bruger, sælger og udlejer skadelig software.
”Der gøres en stor indsats for hele tiden at optrevle disse grupper fra en række sikkerhedsvirksomheder og fra politiet," siger han
Han forudser dog, at professionaliseringen i det kriminelle miljø vil fortsætte i fremtiden.
