Søg

DK-CERT: Rusland strammer grebet om it-kriminelle

Anholdelser og stramninger tyder på en ny kurs over for it-kriminelle i Rusland, skriver Shehzad Ahmad fra DK-CERT i denne klumme.

26. marts 2010 kl. 14.30
Artikel top billede
Shehzad Ahmad Shehzad Ahmad Head of it security, IF

Meget internetkriminalitet stammer fra Rusland. Derfor bliver man ekstra glad, når der er godt nyt fra netop den front.

Det var der i den forløbne måned.

Dels blev nogle formodede bagmænd i en stor hackersag anholdt, dels strammer myndighederne op på procedurerne for domæneregistrering.

De internationale nyhedsmedier har lidt modstridende beretninger om anholdelserne. De er enige om, at en formodet bagmand blev anholdt i Sankt Petersborg.

Men ifølge The Register er to af hans kumpaner også anholdt.

Under alle omstændigheder handler det om folk, der mistænkes for at stå bag en af de helt store hackersager.

Forhøjede hævegrænsen

I 2008 hackede gerningsmændene sig ind på it-systemer hos betalingsformidleren RBS Worldpay.

Her fik de adgang til data om betalingskort, som blev brugt til lønudbetalinger.

De hævede maksimumgrænsen for, hvor meget man måtte hæve på hvert enkelt kort.

Den 8. november 2008 gik de i aktion.

130 medsammensvorne gik på samme tid i gang med at hæve kontanter i pengeautomater i 49 byer fordelt på flere lande.

I løbet af en halv times tid havde de hævet over ni millioner dollars. Det har FBI tidligere oplyst.

Et år senere blev tre navngivne og en unavngiven person anklaget for forbrydelsen i USA. Mindst en af de tre er nu i politiets varetægt.

Det gode ved nyheden er, at den tyder på, at Rusland ikke længere stiltiende vil acceptere it-kriminalitet.

Det er der også andet, der tyder på.

Vis pas ved domæneregistrering

I efteråret indførte det såkaldte Coordination Center, der står for registrering af domæner under landedomænet .ru, skrappere regler.

Nu skal virksomheder kunne dokumentere, at de er registreret som virksomhed, før de kan oprette et domæne.

Og privatpersoner skal identificere sig med pas, før de får lov.

Det er et lille skridt på vejen til bedre muligheder for at retsforfølge forbryderne.

Pas på udbyderne

I dag er Whois-oplysningerne om russiske domæner som regel værdiløse, fordi de oplyser navne på stråmænd eller fiktive personer som dem, der er ansvarlige for et givet domæne.

De nye regler træder i kraft 1. april.

Netværk af lyssky udbydere

At der er brug for en indsats i Rusland fremgår af en analyse, som sikkerhedsfirmaet RSA har foretaget.

Firmaet har kigget på udbyderen Troyak, der var offline i flere dage i løbet af marts måned.

Flere botnet baseret på Zeus-programmet (Zbot) kørte på IP-adresser under Troyak.

Derfor kunne det se ud til, at lukningen af Troyaks internetforbindelse var resultatet af forsøg på at lamme nogle botnet.

RSA FraudAction Research Lab har opdaget, at Troyak kun er en lille brik i et større puslespil.

Ifølge forskerne er der udbydere i tre lag.

Nederste lag er det såkaldte bulletproof network. Det rummer servere, som indeholder en mængde skadelige programmer, primært trojanske heste der inficerer offeret med Zeus.

Disse udbydere er der otte af.

Bulletproof networks kommunikerer med fem såkaldte upstream providers.

De har ikke direkte skadelige programmer på deres servere. Deres formål er at maskere tilknytningen til de otte udbydere i kernen.

De fem upstram providers kommunikerer med ni helt legitime internetudbydere, som giver dem adgang til det øvrige internet.

Der er forbindelser på kryds og tværs mellem udbyderne i de tre lag.

Det medfører, at en udbyder forholdsvis let kan finde en ny rute til internettet, når en anden bliver lukket ned.

Fire af fem er ude

Det så vi med Troyak, der røg af nettet den 9. marts. Den fandt hurtigt en ny udbyder, men blev smidt ud igen. Den 12. var den igen online, men lige nu ser den ud til at være væk.

I det hele taget er kun en enkelt af de upstream providers, som RSA-undersøgelsen fandt frem til, tilgængelig for øjeblikket.

Det viser, at opmærksomhed udefra kan påvirke, hvilke udbydere der får lov til at fortsætte med deres lyssky forehavender.

Det bliver spændende at se, om udviklingen vil gøre det vanskeligere for it-kriminelle i Østeuropa at slippe af sted med deres forbrydelser.

DK-CERT (www.cert.dk) er det danske Computer Emergency Response Team.

I samarbejde med tilsvarende CERT'er over hele verden indsamler DK-CERT information om internetsikkerhed. DK-CERT udsender advarsler og tager imod anmeldelser af sikkerhedsrelaterede hændelser på internettet. DK-CERT er en tjeneste fra UNI-C, en styrelse under Undervisningsministeriet.

Shehzad Ahmad opdaterer den sidste fredag i hver måned Computerworlds læsere med de seneste tendenser inden for it-sikkerhed.

Seneste nyt

|Vis seneste uge

Annonce

Læses lige nu

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    Cyberdivisionen søger it-supporterelever til Almegaard Kaserne på Bornholm

    Bornholm

    Softværket

    Erfaren DevOps søges til Service & Operations

    Sydjylland

    Supporters A/S

    It-driftskonsulent i Jylland

    Midtjylland

    Forsvarsministeriets Materiel- og Indkøbsstyrelse

    IT-supporterelev til Lokal IT Servicecenter ved Personelkommadoen i Ballerup

    Københavnsområdet

    Se flere it-stillinger
    Tillid i en Zero-Trust verden

    Annonceindlæg fra Trustworks

    Tillid i en Zero-Trust verden

    Med voksende trusler, nye EU-krav og øget kompleksitet er cybersikkerhed nu en central ledelsesopgave på linje med strategi og økonomi.

    Computerworld

    Opinion

    Navnenyt fra it-Danmark

    Industriens Pension har pr. 3. november 2025 ansat Morten Plannthin Lund, 55 år, som it-driftschef. Han skal især beskæftige sig med it-drift, it-support og samarbejde med outsourcingleverandører. Han kommer fra en stilling som Head of Nordic Operations Center hos Nexi Group. Han er uddannet HD, Business Management på Copenhagen Business School. Han har tidligere beskæftiget sig med kritisk it-infrastruktur og strategiske it-projekter. Nyt job

    Morten Plannthin Lund

    Industriens Pension

    Alcadon ApS har pr. 1. januar 2026 ansat Per Claus Henriksen som Datacenter-specialist. Per skal især beskæftige sig med opbygning og udvikling af Alcadons datacenterforretning. Per har tidligere beskæftiget sig med forskellige facetter af datacenterbranchen. Både via PR-bureau og som ansat i datacentre. Nyt job

    Per Claus Henriksen

    Alcadon ApS

    Forte Advice har pr. 19. januar 2026 ansat Karoline Lotz Jonassen som Head of Business Design. Karoline skal især beskæftige sig med business design, og hvordan kunder strategisk innoverer eller arbejder med nye forretningsområder. Karoline kommer fra en stilling som Future Commerce Lead hos IMPACT Commerce. Nyt job

    Karoline Lotz Jonassen

    Forte Advice

    Connexa A/S har pr. 1. januar 2026 ansat Ivan Nielsen som IT Konsulent. Han skal især beskæftige sig med IT Infrastruktur og services. Han kommer fra en stilling som IT Konsulent hos IT Forum Gruppen A/S. Han har tidligere beskæftiget sig med IT Infrastruktur og konsulentopgaver. Nyt job

    Ivan Nielsen

    Connexa A/S

    Se mere fra navnenyt

    Mest læste

    1 Pludselig bombarderede Rusland Ukraine ved hjælp af amerikansk teknologi: Nu griber Elon Musk ind
    2 Når ingen vil have de +50-årige: Jeg går ikke ud fra, at topledelsen sidder der på en særordning?
    3 Nørgaard: Derfor nærmer enden sig for Trump
    4 Efter klagestorm fra Windows 11-brugere: Microsoft vil rulle disse AI-funktioner tilbage
    5 Endelig afgørelse i Chromebook-sagen: 51 kommuner får alvorlig kritik
    6 Morgen-briefing: 10 millioner kroner til dansk AI-firma / GlobalConnect henter profil fra Tata / 23 danske cybersikkerhedsfirmaer går sammen
    7 Disse 10 it-selskaber betaler mest i selskabsskat i Danmark: Se om din arbejdsgiver er med på listen
    8 Region Midtjylland nødt til at købe massevis af Microsoft-licenser: Står klar med 325 millioner kroner

    Se seneste uge