Peter Ulrik Schjøtt, sikkerhedsarkitekt i Symantec. Foto: Torben Klint

Er Symantec-alarm markedsføring eller virkelighed?

Symantec fremlagde mandag opsigtsvækkende tal for handlen med stjålne kreditkort. Men kan Symantec overhovedet underbygge påstandene?

I en undersøgelse af den undergrundsøkonomi, der eksisterer med stjålne kreditkortoplysninger, oplyser sikkerhedsselskabet Symantec, at kreditkortoplysninger solgt på nettet, potentielt er 32 milliarder kroner værd, og at markedet for kontooplysninger potentielt 10 milliarder kroner værd.

Ifølge sikkerhedsfirmaet selv er det første gang, der sættes beløb på denne type kriminelle aktiviteter.

Men hvordan er Symantec egentlig nået frem til de tal, der kan få nakkehårene til at rejse sig på enhver internetbruger og som blev nævnt i en lang række medier mandag?

Er der tale om en skræmmekampagne fra Symantec, der lever af at producere og sælge sikkerhedssoftware, eller er der noget om snakken?

Skræmmekampagne?
Peter Ulrik Schjøtt, sikkerhedsarkitekt i Symantec. Symantec har udarbejdet undersøgelsen og sælger samtidig sikkerheds-propdukter. Er der tale om en skræmmekampagne, der skal få folk til at købe flere produkter, eller er der tale om fakta?

"Det er kolde fakta. Vi har ikke lavet spørgeskemaer eller spurgt om holdninger. Vi har overvåget trafikken og regnet sammen på fornuftig facon med et ordentligt datagrundlag. Området har været præget af mange gisninger, men dette indhold står vi klart ved."

I undersøgelsen fortæller I, at handlen med stjålne kontooplysninger foregår i det offentlige rum. Hvilke sider og fora har I overvåget for at finde frem til handlerne?

"Jeg kan ikke fortælle præcist, hvilke sider, der er indgået i undersøgelsen, men jeg kan oplyse, at vi har overvåget 44.321.095 beskeder på fora på det sorte marked.

Vi har overvåget en række chat-fora og websites igennem et år for at se, hvad der bliver handlet. Vi har ikke nødvendigvis fat i dem alle sammen, så vi kan ikke sige, hvor stor økonomien er, men den del, vi har set, beskriver vi i rapporten."

Ingen eksempler
Kan du give et par eksempler på de websider og chat-zoner, som I har overvåget?

"Nej, jeg kan ikke give eksempler på de sider, vi har overvåget, men man kan selv søge på nettet og finde frem til dem.

Vi har overvåget nogle bestemte chat-mekanismer og det er specielt chat-sider, der anvender IRC-protokollen, vi har haft hånd i hanke med. Men jeg kan ikke angive specifikke chat-sider."

IRC (Internet Relay Chat) er en åben protokol til et virtuelt mødested på nettet, hvor folk fra hele verden kan mødes og skrive med hinanden.

Symantec meddeler, at markedet for kontooplysninger potentielt er på 10 milliarder kroner. Hvordan har I regnet jer frem til dette tal?

"Vi har fundet ud af, hvad tingene bliver handlet til, så langt som det har været muligt. Mødet og den første del af en handel foregår typisk på en åben webside, men handlen afsluttes i et lukket forum. Vi har ikke politimyndighed og kan derfor ikke overvåge i disse fora.

Det beløb, vi skriver, har vi regnet os frem til ud fra de oplysninger, vi har haft mulighed for at følge. Disse oplysninger er så blevet parret med et maksimumbeløb, som den kriminelle kan hæve på hvert kreditkort, hvilket i alt giver 10 milliarder kroner."

Ved ikke, hvem de er
I rapporten kan man læse at de 10 mest aktive annoncører har haft varer til salg for potentielt 110 millioner kroner. Hvem er disse 10 personer?

"Vi ved ikke, hvem de er."

Hvordan har I så identificeret dem?

"Jeg tør ikke sige, hvordan de er blevet identificeret, men vi har holdt øje med dem i et år og fulgt sporene. I tidsrummet har vi identificeret 69.130 aktive annoncører, der udbyder varer.

Der er et mønster gennem forløbet, som vi har sporet, men jeg kan ikke sige, om det er på ip-nummer eller kaldenavn."

Hvad gør I med oplysningerne. Melder I dem til politi eller myndigheder?

"Jeg kan ikke sige noget om de aktuelle informationer. Jeg kan dog ikke forestille mig andet, end at vi er i løbende kontakt med myndighederne."

Artiklen fortsætter på næste side...




IT-JOB

Kodeministeriet

Kodekunstner søges!

Capgemini Danmark A/S

AWS Architect & AWS Developer

Metroselskabet og Hovedstadens Letbane

Data Scientist og Microsoft Power BI-ekspert
Se flere it-job hos
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
SAP Excellence Day 2021

Gennem målrettede opkøb og egenudvikling tilbyder SAP i dag en produktpalette, der blandt andet omfatter avancerede analyseredskaber, HR-systemer og helt- eller delvist cloud-baserede løsninger. Få muligheden for at møde erfarne it-folk, der kan hjælpe dig videre på din SAP-rejse.

13. april 2021 | Læs mere


CIO Trends 2021 - trends, teknologi, innovation og organisationsformer

Teknologien i virksomheder spiller i den grad en større og større rolle, hvor vi er nødt til at stille endnu større krav til, hvordan vi udnytter den, og hvilke muligheder den giver. Spørgsmålet er dog, hvordan man formår at lede en virksomhed, der konstant skal forholde sig til teknologiens forandringer.

15. april 2021 | Læs mere


Sådan gør IT bæredygtighed til en god forretning

Presset øges i disse år på virksomheder for at begrænse klimabelastningen. IT og teknologi spiller en nøglerolle i arbejdet, hvilket er emnet for denne konference. Her kan du blive klogere på, hvordan du aktivt arbejder for at kombinere effektiv og lønsom forretningsdrift med en effektiv bæredygtighedsindsats.

20. april 2021 | Læs mere






Premium
Microsoft bekræfter gigant-opkøb af AI-selskabet Nuance
Nuance Communication, der blandt andet har leveret teknologi til Apples Siri, er blevet opkøbt af Microsoft, der mandag eftermiddag bekræfter handlen.
Computerworld
Gigantisk datalæk: 600.000 danskeres Facebook-data offentliggjort på hackerforum
Data om 533 millioner Facebook-brugere på verdensplan er i weekenden blev lækket på hackerforum.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
White paper
Infrastruktur: Byg et velfungerende Data Estate i otte trin
Mange virksomheder trækker på så mange og righoldige datakilder, at det bliver stadig sværere at holde rede på alle de informationer, man har. Samtidig lever et traditionelt data warehouse sjældent op til hverken de aktuelle eller – i særdeleshed – fremtidige krav fra forretningen. Løsningen er at udvide til en egentlig Data Estate; et stykke kritisk infrastruktur som gør det muligt at opbevare, organisere, konsolidere og analysere organisationens samlede datamængde. Denne hvidbog giver et samlet billede af, hvordan man gennem otte trin bevæger sig mod at implementere og drage nytte af en Data Estate. Samt hvordan du prioriterer indsatsen, så den giver størst værdi for forretningen.