Hackernetværk med 90.000 daglige ofre stoppet

Det er it-virksomheden Cisco der har optrevlet og stoppet et hackernetværk, der med ransomware har afpresset op mod 90.000 ofre dagligt

12. oktober 2015 Lars Bennetzen Nyheder, Sikkerhed, Tophistorier
ransomware
Silver case with American bills

At de it-kriminelle bliver mere og mere avancerede og farlige ved vi godt, men det er stadig skræmmende at høre, at en enkelt hackergruppe, har afpresset op mod 90.000 folk dagligt med ransomware.

Gruppen har brug et avanceret ransomware-redskab der hedder Angler, samt netværket Limestone Networks til ramme deres ofre med.

Men nu har et sikkerhedsteam fra it-giganten Cisco identificeret og lukket for angrebene.

Christian Heinel, Teknisk Chef for Cisco Security i Nord Europa, fortæller:

”Vores sikkerhedsteam kunne se, at næsten hvert andet angreb med Angler fandt sted via et bestemt netværk kaldet Limestone Networks. Sammen med en række andre aktører var vi i stand til at lukke adgangen til alle inficerede netværk og sørge for, at nye potentielle ofre ikke blev truet af angrebene.”

Cisco selv vurderer at angreb via det netværk stod for op til 50% af al Angler-aktivitet, og ramte op til 90.000 brugere dagligt. Det kunne så veksles til en afpresningssum på 200 millioner kroner årligt. Sammenlagt løber angreb via Angler-kittet op i 400 millioner kroner årligt.

Som med langt de fleste former for ransomware, så bliver løsesummen betalt i Bitconis, via blandt andet TOR- og I2P-netværkene.

En server afpressede for 200 mio. kroner

Det nu lukkede angrebsnetværk på Limestone Networks udgjorde en betydelig international pengestrøm for hackere, og det har benyttet både falsk annoncering (malvertising) og afpresningssoftware (ransomware). Ciscos analyse af angrebene viser, at én server stod for størstedelen af de ondsindede angreb.

”Vores analyse af netværksaktiviteten viste, at en enkelt server stod for halvdelen af al aktivitet og genererede 200 mio. kroner årligt fra ransomware-angreb alene. Efter opdagelsen valgte Cisco at opdatere software, så ny trafik ikke blev dirigeret til de inficerede servere, og samtidig har vi publiceret retningslinjer, så andre virksomheder kan tilpasse deres it-systemer og ikke blive ramt,” slutter Christian Heinel.

Efter optrevlingen af angrebsnetværket har Cisco observeret et fald i Angler-angreb. Angler er det angrebsværktøj, der har den højeste succes- og penetrationsrate med en kompromitteringsgrad på 40 pct. af de ofre, der møder et Angler-angreb. Angler angriber fx gennem sårbarheder i Flash, Java og Silverlight, hvorfor det er afgørende, at man som bruger sørger for altid at opdatere disse programmer, lige så snart nye versioner bliver tilgængelige.

Beskyt dig mod hackerangreb

  • Sørg for altid at opdatere dine programmer med det samme, der kommer nye opdateringer. Fx når det gælder Flash, Microsoft Internet Explorer, Java og Silverlight.
  • Sørg for at have en back-up af alle dine vigtigste filer – enten på en ekstern harddisk eller i en cloud-baseret løsning som f.eks. Dropbox, iCloud eller OneDrive.
  • Sørg for, at dit password er tilstrækkeligt sikkert. En huskeregel er mindst 8 tegn med både tal og store og små bogstaver. Brug forskellige passwords for alle dine sider.
  • Vær kritisk, når du klikker på onlineannoncer. Ser det helt rigtigt ud?
  • Tænk over, hvordan du håndterer arbejdsfiler på din private computer – de er også i farezonen, hvis din computer bliver hacket.
  • Sørg for at beskytte din computer. Du kan fx downloade det gratis program OpenDNS, der beskytter mod malware.

About Lars Bennetzen 3961 Articles
Lars Bennetzen har været it- og gadget-journalist siden 1992, og arbejdet som redaktør på PC World, Ingeniøren, Jern- og Maskinindustrien, Procesteknik og Ugens Erhverv. I 2006 blev Lars Chefredaktør på Alt om DATA, og bestyrede det gode gamle it-blad gennem de næste 6 år. I 2012 blev Lars selvstændig og stiftede firmaet Blackbelt Communications og i 2015 startede han Tech-Test. Lars fungerer også som kommunikationskonsulent, taler, moderator og gadgetekspert.

Relaterede Artikler

Nyheder

Danskerne undervurderer truslen fra hackere

20. juni 2018 Lars Bennetzen Nyheder, Nyhedsbrev, Tophistorier
I takt med at danskerne tilbringer mere tid online, stiger risikoen for at blive hacket. Mere end halvdelen af befolkningen har prøvet at blive udsat for én eller flere online angreb eller trusler. Det viser en ny undersøgelse fra YouGov foretaget for Stofa blandt 2.000 danskere. Ifølge Henrik Larsen, der er chef for DKCERT og bestyrelsesmedlem i Rådet for Digital Sikkerhed, er truslen mod borgerne større end nogensinde før. ”It-kriminelle forfiner hele tiden deres metoder til at franarre danskerne kort- og kontooplysninger og andre private data eller hacke sig adgang til deres computer eller smartphone. Selvom der de senere år har været meget fokus på, hvordan private kan sikre sig digitalt, er mange danskere i risiko for at blive hacket eller på anden måde angrebet, når de er online,” skriver han i en pressemeddelelse fra Stofa. Phishing er den største trussel I undersøgelsen er danskerne også blevet spurgt om, hvilke trusler mod deres online sikkerhed, de frygter mest. Mens halvdelen er bekymrede for identitetstyveri og misbrug af bankoplysninger, er blot 6 procent bekymrede for phishing. Og det, selvom hver tredje dansker har været udsat for det. ”Mange undervurderer phishing, fordi de forbinder det med dårligt oversatte e-mails, hvor den kriminelle hensigt er tydelig at gennemskue, men det er en af de helt store trusler online, der hele tiden forfines, også af personer der har helt styr på det danske sprog og grammatik. Ofte har de it-kriminelle brugt tid på at sætte sig ind i deres ofre, for der er jo …. (læs mere her)
Business

Ledere er mere tilbøjelige til at omgå cybersikkerhedsregler end medarbejdere

1. november 2022 Lars Bennetzen Business, Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Højtstående ledere mener i højere grad, at cybersikkerhed er vigtigt for organisationen. Det viser en ny australsk undersøgelse, som bygger på svar fra 504 australske IT-chefer og andre medarbejdere i virksomheder med mindst 50 ansatte.  I undersøgelsen angiver 66 pct. af ledere, at de er ekstremt opmærksomme på betydningen af cybersikkerhed mod 53. pct af de øvrige medarbejdere i organisationen. Dog er lederne mere tilbøjelige til at undgå eller ignorere sikkerhedsprocedurerne, udføre egne softwareopdateringer eller sikkerhedskopieringer. Eksempelvis siger 52 pct. af lederene, at de bruger uautoriserede software- eller cloud-services fra tredjeparter til at udføre deres arbejde mod 44 pct. af de øvrige medarbejdere. Som leder er du en vigtig kulturbærer for en organisation. Hvis ledernes handlinger afspejler, at cybersikkerhed ikke er vigtigt, kan det sende helt forkerte signaler til medarbejderne. Det er heldigvis mit indtryk, at de fleste danske ledere tager cybersikkerhed alvorligt – også i praksis. Ikke desto mindre peger undersøgelsen på interessante spørgsmål om, hvordan forskellige dele af en organisation kan se på cybersikkerhed.  Peter Gustafsson, chef for Barracuda Networks i norden Resultater fremfor sikkerhed Undersøgelsen viser, at IT-sikkerhedssystemer påvirker ansatte i den højtstående ledelse mest i deres dagligdag, hvor 58 pct. siger, at det hindrer deres evne til at arbejde effektivt. Næsten hver femte (19 pct.) af de højtstående ledere siger, at de “ofte” omgår reglerne for sikkerhed for at opnå bedre arbejdsresultater.  At arbejde med et højt sikkerhedsniveau bør ikke være en hindring i det daglige arbejde. Så er der noget galt. Det gælder især nu, …. (læs mere her)
Nyheder

Ondsindet botnet er tilbage for fuld styrke

16. december 2020 Lars Bennetzen Nyheder, Nyhedsbrev, Sikkerhed, Tophistorier
Phorpiex-botnettet har i november ramt hele 3,65 procent af alle virksomheder globalt, hvilket gør det berygtede botnet til den største cybertrussel mod virksomheder. Det viser det seneste Global Threat Index for november 2020 fra Check Point Research, der er en del af Check Point Software Technologies. Dermed er Emotet-botnettet, som ellers har været den største cybertrussel siden juli, blevet vippet af førstepladsen. Phorpiex-botnettet, der er kendt for at sprede sextortion-malspam til brugere, har været fraværende siden juni måned, men er nu tilbage med fuld kraft, hvor det i november har spredt Avaddon-ransomware i stor stil. Avaddon er en forholdsvis ny Ransomware-as-a-Service variant (RaaS), hvor hackerne hyrer ekstra hjælp til at sprede ransomwaren mod en del af den indtjening, som hackerne får fra deres ofre. Phorpiex botnettet dukkede først op for 10 år siden, og da de var mest aktive, havde botnettet inficeret over 1 million enheder. Nu er den så tilbage igen og spreder ransomware via RaaS, hvilket gør den endnu mere farlig, fordi de ekstra personer, som hackerne hyrer ind, har et økonomisk incitament for at få spredt ransomwaren til så mange brugere som muligt. Vi oplever ofte, at botnets skifter mellem at være meget aktive i en periode, til pludselig at forsvinde helt ud af trusselsbilledet, for så at vende tilbage igen. Det viser også, at virksomheder altid skal tage sig i agt for, at disse botnets kan slå til, når man mindst venter det. Vi opfordrer derfor alle danske virksomheder til at benytte præventive cybersikkerhedsløsninger, så man …. (læs mere her)
Kommentar til artiklen?