Høysesong for kyberangrep – verste hacker sommeren siden Internett kom


kyberkrig

Sommeren 2013 peker seg ut som den verste «hacker-sommeren» siden Internett kom på begynnelsen av 90-tallet.

Aldri har vi i løpet av en sommer sett så mange alvorlige kyberangrep mot nettsteder, som i år. Vi snakker da ikke om NSA sitt spionnettverk, med avlytting av all nettkommunikasjon til alle større amerikanske Internett leverandører, men om målrettede hacker angrep mot web-, database- og epost serverne som drifter nettsidene og eposttjenestene til vanlige bedrifter og folk flest.

En dobling av antall hacker angrep på ett år

Selv om vi allerede i februar meldte om at antall hackerangrep er doblet det siste året og at det er mye som tyder på at kinesiske myndigheter står bak mange av dem, har antallet alvorlige hacker angrep eksplodert denne sommeren!

WordPress og Joomla! nettsteder mest utsatt

Siden WordPress og Joomla! er de 2 mest populære publiseringsløsningene i verden med over 150 millioner aktive nettsteder, er det ikke overraskende at nettopp WordPress og Joomla! peker seg ut til hackernes favoritter denne sommeren.

Det startet i april når et globalt brute-force angrep mot alle WordPress og Joomla! nettsteder ble oppdaget. Angrepet kom fra 90.000 ulike datamaskiner (ip-adresser) – også kalt botnet, med det formål å samle inn så mange brukernavn og passord til så mange WordPress nettsteder som mulig, for deretter sette inn mer målrettede angrep mot serverne de benytter.

Deretter startet disse hacker gruppene sine målrettede kyberangrep mot 1000 vis av WordPress og Joomla! servere i juni og juli, etter at de hadde skaffet seg tilgang til tusenvis av WordPress kontoer på disse serverne. Flere hundre servere gikk ned i juni og juli som et resultat av dette. IKTnytt.no og nærmere 1.000 andre OnNet nettsteder gikk ned 5 juli, etter at en WordPress gruppe lykkes å utnytte et sikkerhetshull i cPanel og WordPress.

Appel, Google, Ubuntu og Microsoft er alle blitt hacket i sommer

Det er ikke bare meg og deg som blir utsatt for hacker angrep. Trenden går mot stadig mer avanserte teknikker for å komme seg inn i stadig mer avanserte datasystemer.

Appel sin utviklingsportal ble hacket i juli og det tok en hel måned før denne utviklingsportalen kom opp igjen etter hacker angrepet. Dette må ses på som et meget alvorlig angrep, siden det var rettet mot Apple sine utviklingssider for mobile applikasjoner. De er imidlertid ikke den eneste IT-giganten som er blitt hacket i sommer. Også Ubuntu sitt hostmaster forum er blitt hacket i sommer. Hackerne lyktes her å få med seg brukernavn, passord og epostadresse til 1,8 millioner Linux brukere og systemansvarlige. Noe som må anses som svært alvorlig.

I forrige uke var det Microsoft og Google sin tur til å bli utsatt for et målrettet angrep, selv om de fortsatt benekter dette.

Microsoft sin eposttjeneste Outlook.com og nettsky tjeneste Skydrive gikk ned onsdag og kom ikke opp for fult før på lørdag. Microsoft sier selv at feilen nå i Exchange Activesync, og at de måtte blokkere denne tjenesten for å få Outlook.com og Skydrive opp igjen. Et tegn på at tjenesten er blitt infisert av malware (trojaner, ormer og/eller virus) som har komprimert systemet eller så er dette en innrømmelse fra Microsoft sin side på at teknologien deres ikke virker – selv på deres egne servere.

På lørdag gikk Google ned i noen minutter. Ikke bare Google Search, men også Gmail, YouTube, Google Drive. Google sier at nede tiden skyldes strømbrudd, men vi må da spørre om hvordan et enkelt strømbrudd kan ta ned alle datasentrene og alle nødstrøm aggregatene til disse datasentrene samtidig. Dette høres mer ut som et hacker angrep på kjernen enn et strømbrudd, selv om Google selv sier noe annet.

Hacker tappet førerkortregisteret i Danmark

I sommer ble det også kjent at hackere har klart å tappe førekortregisteret i Danmark i hele 5 måneder før de ble oppdaget. Det er dermed ikke bare private nettselskaper og servere som blir angrepet, men også offentlige institusjoner.

Nettaviser er blitt en hacker favoritt

Det er ikke bare IKTnytt.no som er blitt hacket i sommer. Bare den siste uken er CNN, Time Magazine og The Washington Post blitt hacket, ifølge blant andre BBC. Disse angrepene mener man stammer fra Syrian Electronic Army (SEA) – en kyberhær som forsvarer det sittende regime. Tidligere i år tok SEA ned «hele Internett» i Syria, og nå rettes som sagt angrepene mot medier som skriver negativt om regime. En taktikk Kina og Russland tidligere har benyttet seg av.

The Washington Post opplevde tidligere i uken at Twitter-kontoen til en journalist ble hacket og brukt av SEA til å sende ut beskjeder, og CNN kan melde at gruppen tidligere også skal ha hacket blant annet The New York Post, BBC og nyhetsbyrået AP.

Internett største bankran – bytte ble 260 millioner kroner

Internett største bankran ble også gjennomført i sommer. Gjennom å hacke seg inn på en database med forhåndsbetalte betalingskort klarte hackerne å ta ut hele 260 millioner kroner fra minibanker og ligende i hel 26 land. I tillegg melder flere norske banker om en rekke hacker forsøk på sine betalingsløsninger i sommer. Spesielt er det Nordea som igjen er hardest utsatt.

750 millioner mobiler sårbare for SIM-hack

I sommer ble det også kjent at 750 millioner mobiltelefoner enkelt kan ha blitt eller kan bli hacket gjennom telefonens SIM-kort.  Gjennom å sende en SMS melding til telefonen kan hackerne få tilgang til hele telefonen via telefonens SIM-kort. Hvor mange som er blitt rammet av denne hacker teknikken i sommer er ukjent, men etter at IKTnytt.no og andre skrev om saken i sommer er det nå ikke lenger en hemmelighet hvordan dette gjøres.

En nytt «super-trojaner» som angriper Android-telefoner ble også lansert i sommer.

– Den mest avanserte trojaneren vi har sett, sier sikkerhetsselskapet Kaspersky. En trojaner som har herjet i hele sommer, uten at folk flest har vært klar over den.

De verste hackerne er myndighetene

Amerikanske myndigheter har i sommer beskylt Kina for industrispionasje og sier at flere amerikanske forsvarssystemer er blitt hacket av Kinesere.

Kineserne på sin side beskylder amerikanske myndigheter til å gjøre akkurat det samme mot dem.

Sannsynligvis har begge rett i sine beskyldninger. Kina ønsker seg all den informasjonen som NSA samler inn via Prisme og andre spionprogrammer som er koblet direkte til leverandørenes servere uten å hacke seg inn på dem, mens USA ønsker tilgang til de samme serverne og systemene som kinesiske myndigheter bruker til å overvåke og sensurere sine egne innbyggere. At begge land samtidig ønsker å stjele mest mulig informasjon om forsvarssystemer og bedrifthemmeligheter fra hverandre er åpenbart.

Omfanget og alvorlighetsgraden av hverandres kyberangrep er nå blitt så alvorlig at USA og Russland ble enige om å opprette en «cyber-hotline» for å avverge misforståelser, i beste stil fra den kalde krigen.

Norges «kyber-politi» har måtte doblet sin bemanning

Angrepene mot norske institusjoner og bedrifter har også eksplodert i sommer. For å prøve å demme opp de verste angrepene har norsk «kyber-politi» måtte doble sin bemanning i sommer. Et tegn på alvorlighet graden i disse angrepene. Ingen er lenger trygge.

En femdobling i antall norske nettsteder som sprer virus på 1 år

En av de viktigste årsakene til at vi har sett en hacker eksplosjon i sommer, skyldes stadig mer avansert spredning av virus og trojanere som tar over brukernes maskiner, slik at de kan brukes i et botnet for å angripe andre mål. Bare det siste året er over 700.000 maskiner infisert av botnettet ZeroAccess som utvinner bitcoin og bedriver klikksvindel mot Windows PCer. I Norge er over 10.000 datamaskiner blitt kapret av denne trojaneren, sier IT-sikkerhetsselskapet Secode.

En viktig årsak til denne økningen i antall botnet, skyldes at vi har sett en 5 dobling av antall norske nettsteder som sprer virus på 1 år.

Når vi samtidig vet at 1 av 4 PC-er ikke har et anti-virus program som virker, samtidig som de fleste har glemt å oppdatere sin Java applikasjon som de bruker til å logge seg inn på sin nettbank og andre sensitive steder, er det ikke rart at antall botnet øker stadig. Dette til tross for at Microsoft på egenhånd tok ned over 1000 større botnet i sommer.

Ny trojaner går målrettet etter Linux-baserte datamaskiner.

1 av 2 nettsteder i verden kjører på en Apache web server. Det vil si på en Linux basert server. Nå meldes det om en trojaner som heter «Hand of Thief», og som går målrettet etter Linux baserte servere for å rappe informasjon fra nettskjemaer – også fra HTTPS-sider. Deretter skaper det ondsinnede programmet en bakdør til den infiserte maskinen, og forsøker videre å stenge for adgangen til servere med antivirusprogrammer eller oppdateringer som kunne ha sikret PC-en.

I crackermiljøer skal salg av Hand of Thief gå for rundt 2000 dollar, altså drøye 11 800 kroner. Dette hevder sikkerhetseksperten Limor Kessem fra RSA, som tilføyer at prisen øker betraktelig ved behov for spesialtilpasset teknologi og større oppdateringer.

Konklusjon

Konklusjonen av gjennomgangen av hva som har skjedd på hacker fronten i sommer viser bare at det vi påsto tidligere i år stemmer:

Lurer du på hva du selv kan gjøre for å sikre ditt datautstyr fra hackerangrep, anbefaler vi at du leser vår:

 Les også: Hvilken kybersikkerhet har Norge?

Kort om IKTnytt.noTips ossSøk i offentlige registre

Kort om IKTnytt.no

IKTnytt.no

Ansvarlig redaktør:
Kjetil Sander

E-post:
redaksjonen@iktnytt.no

Facebook:
http://facebook.com/iktnytt/

IKTnytt.no er en nettavis for utviklere, markedsførere og ledere som ønsker å holde seg oppdatert om hva som skjer i IKT-verden - innenlands og utenlands.

Målgruppen er ikke privatpersoner som er interessert i forbruker-elektronikk, men profesjonelle brukere som er involvert i utviklingen, drift og markedsføringen av eget nettsted og mobile applikasjoner.

IKTnytt.no er utviklet og drives på hobbybasis av ansvarlig redaktør Kjetil Sander, som også står bak våre søsterportaler:

Kunnskapssenteret.com Aksjemarkedet.com

IKTnytt.no er også kundeavis for webbyrådet og hosting-selskapet OnNet AS som Kjetil er daglig leder i.

Tips oss om en nyhet!

For å sørge for at vi har de nyeste og beste IKT nyhetene trenger vi hjelp fra våre lesere.
Vi inviterer derfor nå alle våre lesere til å tipse oss om nyheter - små og store - fra nært og fjernt. Fortell oss gjerne om hva som skjer i din bedrift, hvilke problemer og utfordringer dere møter, og hvordan dere tenker å løse dem.
Fyll ut skjemaet under for å tipse oss om en nyhet.

Ditt navn (obligatorisk)

E-post (obligatorisk)

Skriv tipset ditt under i form av en overskrift ("emne"), med nærmere informasjon ("melding").

Emne

Melding

Vedlegg
Last opp vedlegg i form av bilde, logo e.l.

Svar på spørsmålet under for å bekrefte at du er et menneske og ikke en spam-robot.

Søk offentlige registre

Søk i lover, forskrifter og dommer:

 

Søk i NAV.no:

 

Søk i Foretaksregisteret:

 

Søk etter heftelser på motorvogn:

 



Søk etter reservasjon mot reklame:

 

Firmasøk i Proff.no:

 

Søk i Statistisk Sentralbyrå: