Hackernetværk med 90.000 daglige ofre stoppet

Det er it-virksomheden Cisco der har optrevlet og stoppet et hackernetværk, der med ransomware har afpresset op mod 90.000 ofre dagligt

ransomware Silver case with American bills

At de it-kriminelle bliver mere og mere avancerede og farlige ved vi godt, men det er stadig skræmmende at høre, at en enkelt hackergruppe, har afpresset op mod 90.000 folk dagligt med ransomware.

Gruppen har brug et avanceret ransomware-redskab der hedder Angler, samt netværket Limestone Networks til ramme deres ofre med.

Men nu har et sikkerhedsteam fra it-giganten Cisco identificeret og lukket for angrebene.

Christian Heinel, Teknisk Chef for Cisco Security i Nord Europa, fortæller:

”Vores sikkerhedsteam kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene.”

Cisco selv vurderer at angreb via det netværk stod for op til 50% af al Angler-aktivitet, og ramte op til 90.000 brugere dagligt. Det kunne så veksles til en afpresningssum på 200 millioner kroner årligt. Sammenlagt løber angreb via Angler-kittet op i 400 millioner kroner årligt.

Som med langt de fleste former for ransomware, så bliver løsesummen betalt i Bitconis, via blandt andet TOR- og I2P-netværkene.

En server afpressede for 200 mio. kroner

Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, og det har benyttet både falsk annoncering (malvertising) og afpresningssoftware (ransomware). Ciscos analyse af angrebene viser, at én server stod for størstedelen af de ondsindede angreb.

”Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 mio. kroner årligt fra ransomware-angreb alene. Efter opdagelsen valgte Cisco at opdatere software, så ny trafik ikke blev dirigeret til de inficerede servere, og samtidig har vi publiceret retningslinjer, så andre virksomheder kan tilpasse deres it-systemer og ikke blive ramt,” slutter Christian Heinel.

Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb. Angler er det angrebsværktøj, der har den højeste succes- og penetrationsrate med en kompromitteringsgrad på 40 pct. af de ofre, der møder et Angler-angreb. Angler angriber fx gennem sårbarheder i Flash, Java og Silverlight, hvorfor det er afgørende, at man som bruger sørger for altid at opdatere disse programmer, lige så snart nye versioner bliver tilgængelige.

Beskyt dig mod hackerangreb

  • Sørg for altid at opdatere dine programmer med det samme, der kommer nye opdateringer. Fx når det gælder Flash, Microsoft Internet Explorer, Java og Silverlight.
  • Sørg for at have en back-up af alle dine vigtigste filer – enten på en ekstern harddisk eller i en cloud-baseret løsning som f.eks. Dropbox, iCloud eller OneDrive.
  • Sørg for, at dit password er tilstrækkeligt sikkert. En huskeregel er mindst 8 tegn med både tal og store og små bogstaver. Brug forskellige passwords for alle dine sider.
  • Vær kritisk, når du klikker på onlineannoncer. Ser det helt rigtigt ud?
  • Tænk over, hvordan du håndterer arbejdsfiler på din private computer – de er også i farezonen, hvis din computer bliver hacket.
  • Sørg for at beskytte din computer. Du kan fx downloade det gratis program OpenDNS, der beskytter mod malware.

Læs også:

Næsten hver femte virksomhed i Danmark ramt af mal... Den installerede malware, som Check Points sikkerhedsteam har døbt Fireball, fungerer ved at overtage ofrenes computer gennem browseren, der laver enh...
TEST: Bitdefender – elegant og let sikkerhed It-sikkerhed er vigtigere end nogensinde før. Malware er på hastig fremmarch, og de sidste ugers tilfælde af ramsomware-angreb, der har bragt virksomh...

Del artiklen på

Om Lars Bennetzen (2001 Articles)
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.
Kommentar til artiklen?