SIKKERHET

Kunne drepe kritisk infrastruktur for 120 kroner. Nå er verdens største tjeneste for nettkriminelle satt ut av spill

Illustrasjonsfoto.
Illustrasjonsfoto. Foto: Pexels
27. apr. 2018 - 09:52

Verdens største tjenestetilbyder for salg av kybernettangrep er tatt ned etter et internasjonalt samarbeid denne uken. Webstresser har slått seg opp ved å selge tjenestenektangrep (DDoS) til alle som ville betale. Å ta ned et nettsted eller tjeneste kunne koste så lite som 120 kroner, skriver Europol

Webstresser ble tatt ned igjennom et storstilt samarbeid mellom politiet i 12 land den 24. april. Både Europols eget kyberkrimsenter (EC3) og Joint Cybercrime Action Taskforce (J-CAT) har vært en sentral del av operasjonen.

– Et trendskifte

Infrastruktur i Nederland, Storbritannia og USA er konfiskert av politiet. Det er ennå ikke kjent hvem som er arrestert i forbindelse med politiaksjonen.

– Vi er inne i et trendskifte der profesjonelle aktører selger denne type tjenester til mennesker helt uten kompetanse, sier leder Steven Wilson i EC3.

Bakmennene bak nettstedet har hatt sin base i Storbritannia, Kroatia, Canada og Serbia. Det spekuleres i at en 19 år gammel serber skal være en av hovedmennene bak tjenesten. 

Stod bak fire millioner angrep i 2018

Bare i løpet av 2018 skal Webstresser ha stått bak fire millioner angrep. Nettstedet hadde over 136.000 brukere. Disse skal ha bestilt angrep på kritisk infrastruktur som spenner seg fra  bankvirksomhet til tjenester levert av offentlige organer. 

Steven Wilson leder EC3. <i>Foto:  Europol</i>
Steven Wilson leder EC3. Foto:  Europol

– Dette er et økende problem som vi tar veldig alvorlig. De kriminelle er svært gode til å samarbeide på tvers av landegrensene, og har kapasitet til å nå millioner av ofre verden over.

– For å klare å jobbe mot disse nettverkene, må vi jobbe like godt med våre internasjonale partnere som disse nettverkene gjør, sier Wilson.

Norge tatt opp i J-CAT

Den massive infrastrukturen bak nettverket har overbelastet servere verden over ved å oversvømme dem med nettverkstrafikk. Det har sørget for at server- eller nettverksressursene har blitt spist opp, før tjenestene har gått i stå og gått ned. 

I forrige uke kunne Kripos melde at Norge er tatt opp i det internasjonale kyberkrimgruppa J-CAT.

Dette er en spesialenhet under Europol med ansvar for samarbeid og koordinering i den internasjonale kampen mot alvorlig datakriminalitet.

Bank-trojanere, botnett og svindel på internett er noe av det som opptar J-CAT, som er samlokalisert og jobber tett med Europols datakrimsenter EC3 i nederlandske Haag.

(artikkelen fortsetter under)

  <i>Foto: Europol</i>
  Foto: Europol

Har påvirkningskraft

– Bekjempelse av ulike former for kyberkriminalitet er blant våre høyest prioriterte områder, og vi er helt avhengig av sterkt internasjonalt samarbeid for å lykkes i dette. J-CAT-samarbeidet er et godt eksempel på denne type samarbeid, og vi ser fram til å delta, uttaler Kripos-sjef Ketil Haukaas i en pressemelding.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Norsk politi har i flere år samarbeidet med Europol på dette området. Medlemskap gir anledning til å påvirke hvilke saker J-CAT skal jobbe med.

En norsk politiutsending eller såkalt liaison blir utplassert i Haag fra og med høsten.

– For oss betyr det at vi får en norsk utsending som sitter der daglig, og kjapt kan ta tak i informasjon som deles innad i teamet og kan bringe det hjem til Norge, forklarte leder for seksjon for datakriminalitet Håvard Aalmo i Kripos til digi.no torsdag.

Verdens største angrep registrert tidligere i år

Håvard Aalmo leder seksjon for datakriminalitet i Kripos. <i>Foto:  Kripos</i>
Håvard Aalmo leder seksjon for datakriminalitet i Kripos. Foto:  Kripos

I begynnelsen av mars ble en amerikansk aktør utsatt for et distribuert tjenestenektangrep (DDoS) med en samlet kapasitet på 1,7 terabit per sekund

Angrepet har blitt omtalt som verdens største, og skal være 31 prosent større trafikkmessig enn det som ble generert i angrepet mot Github den 28. februar tidligere i år.

Det gigantiske angrepet skal ha vært orkestrert via Memcached-servere som ligger åpent tilgjengelig på internett.

Noe som har blitt omtalt som et refleksjons-/forsterkningsangrep av digi.no tidligere.

Ifølge dette Shodan-søket, som har blitt generert av Bleeping Computer, er det mer enn 105.000 Memcached-servere åpent tilgjengelig via internett. Noen svært få av disse – omtrent 50 – er lokalisert i Norge.

USA og Kina er de eneste landene med et femsifret antall slike servere tilgjengelig via internett. 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.