Undersøkelse avslører hvordan hackere enkelt kan få tilgang til PC-er ved å utnytte brukernes lettlurthet. Les mer på 32Chip.
Innholdsfortegnelse
Undersøkelse viser at brukere lett ignorerer trusler for en liten slant penger.
Hacking av datamaskiner og nettverk er så å si umulig å hindre fullstendig, og som vi rapporterte nylig er selv solide sikkerhetstiltak i de aller fleste tilfeller ganske nytteløse når det gjelder å hindre angrep.
Hvor lettlurte PC-brukere er spiller imidlertid også en stor rolle innen datasikkerhet, og nå kan nettstedet WeLiveSecurity (via Business Insider) melde om en ny undersøkelse som gir en pekepinn på hvor enkelt det kan være for hackere å ta over PC-er uten å ty til skjulte angrep.
Undersøkelsen avslører lettelse for hackere
Undersøkelsen ble utført av forskeren Nicolas Christin ved Carnegie Mellon University i USA, og tok sikte på å avdekke folks tilbøyelighet til å frivillig installere potensielt farlig programvare på maskinen sin.
Det gjorde han ved å lage et program som han tilbød gjennom Amazons Mechanical Turk-markedsplass. Programmet, som var helt ufarlig, ble markedsført som et program som gjorde det mulig for brukerne å tjene penger ved å kun kjøre det og taste inn ulike koder.
Christin prøvde seg med tre ulike summer; 1 cent, 50 cent og 1 dollar. Forskeren hadde også bygget inn en eksplisitt advarsel om at programvaren kunne være skadelig.
Til tross for disse relativt svake incentivene ble programmet lastet ned og startet av 22 prosent av dem som så tilbudet på markedsplassen, og det når betalingssummen kun lå på 1 cent. For 50 cent ble programmet lastet ned av 36 prosent, og når summen ble økt til 1 dollar ble det lastet ned og kjørt av hele 43 prosent av dem som så tilbudet.
Til sammen 965 personer skal ha lastet ned programmet, og av disse var det visstnok bare én person som mistenkte at programmet kunne være skadelig, basert på en spørreundersøkelse i etterkant av eksperimentet.
For en hacker hadde dette med andre ord vært en både billig og enkel måte å skaffe seg tilgang til disse menneskenes PC-er på, ved å bruke det som en metode til å spre reell ondsinnet programvare, for eksempel av typen Ransomware.
Stor aksjon mot hackere og ondsinnet programvare
Hacking via blant annet spredning av ondsinnet programvare ser ikke ut til å ta noen ende med det første. Nå meldes det fra flere hold om det som trolig er blant de største aksjonene mot hackere hittil.
Som blant andre Reuters og The Verge melder har politiet nå slått til mot et enormt antall hackere som har brukt ondsinnet programvare til å bryte seg inn på så mye som en halv million datamaskiner.
Programvaren som de har benyttet seg av har gjort det mulig å ta over kontrollen over andre datamaskiner for å blant annet stjele passord, registrere tastetrykk og få tilgang til personlige og sensitive opplysninger til ofrene.
I en del av tilfellene skal hackerne ha bedrevet utpressing ved å kreve penger fra ofrene for å gi dem tilbake kontrollen over PC-en sin.
Ifølge Eurojust, som er EUs organ for bekjempelse av internasjonal kriminalitet, foregikk politiraidet over to døgn og omfattet hele 359 hjem i 16 land i både Europa og Amerika. Rundt 100 personer ble arrestert, noe som visstnok gjør dette til en av de mest omfattende aksjonene mot datakriminalitet noensinne.
Programvaren som ble brukt var av typen RAT (remote access tool) og utviklet av en organisasjon som heter BlackShades, som ble drevet av en svensk 24-åring ved navn Alex Yucel. Programvaren ble solgt som et kommersielt produkt fra BlackShades' hjemmeside, som nå er stengt av FBI, for 40 dollar.
Organisasjonen skal ha tjent rundt 350 000 dollar, over to millioner kroner, på virksomheten mellom september 2010 og april i år. Det er imidlertid uvisst hvor store summer brukere av programvaren har tilranet seg i denne perioden.
Programvaren til BlackShades har lovlige bruksområder og ble i utgangspunktet markedsført som et legitimt fjernstyringsprogram ala GoToMyPC, men skal altså ha vært betydelig enklere å misbruke som et hacker-verktøy.
Se også
Behovet for bedre sikkerhetsforståelse
Disse hendelsene understreker viktigheten av å øke sikkerhetsbevisstheten blant PC-brukere. Brukere må være mer oppmerksomme på potensielle trusler og ta grep for å beskytte seg selv.
Det er også viktig å merke seg at hackere stadig utvikler nye metoder og taktikker for å få tilgang til sensitiv informasjon. Det er derfor avgjørende at både enkeltpersoner og organisasjoner holder seg oppdatert på de nyeste sikkerhetstiltakene og implementerer dem for å minimere risikoen for angrep.
Samtidig må det også fokuseres på utdanning og bevisstgjøring for å redusere tilbøyeligheten til å laste ned og installere potensielt farlig programvare. Det er viktig å forstå konsekvensene av uansvarlig online oppførsel og være kritisk til tilbud som virker for gode til å være sanne.
Med riktig kunnskap, bevissthet og etablerte sikkerhetsrutiner kan vi alle bidra til å styrke vår egen datasikkerhet og motvirke de stadig mer sofistikerte hackerne.
Hva vil Wiki fortelle oss?
Commodore 64 (C64, CBM 64) er en 8-biters datamaskin fra det amerikanske firmaet Commodore. Den ble lansert i 1982, og var en av de første personlige datamaskiner som var billig nok til at de ble allemannseie. Da Commodore Computers Norge halverte prisen på C64 høsten 1983 tok salget av for alvor i Norge. Commodore står også i en nostalgisk særstilling for hobby-programmerere og spillentusiaster verden over, og var for mange inngangsporten til «dataverdenen».
Piratkopiering av spill
Siden Commodore 64 maskinen benyttet seg av kassetter (senere ble også 5,25" disketter mye brukt), var det enkelt for hobbyprogrammerere å piratkopiere spill og spre dem til venner og kjente, via vanlige opptakskassetter. Den som laget kopiene la ofte inn signaturen sin som en kort programsnutt, en såkalt intro, før selve spillet begynte. Etter hvert ble det dannet organiserte grupper, der noen av medlemmene i gruppen konsentrerte seg om piratkopiering av spill (såkalt cracking), mens andre fungerte som kontakter som spredte spillene videre (såkalt swapping). Det gikk etter hvert sport i å bryte diverse kopieringsperrer som spillprodusentene etter hvert la inn for å hindre uautorisert bruk. Å være den første som brøt en ny type kopieringsperre ga respekt innen crackingmiljøet. Denne konkurransen førte selvsagt også til sterk rivalisering mellom noen av gruppene. I introen før spillet skrev crackeren som regel om hvem gruppen synes om og hvem de ikke hadde noe til overs for.
Norske grupper som gjorde seg bemerket innen crackingmiljøet var Telephone Crackers Norway (TCN), Thunderbolt Cracking Crew 1777 (TCC), Razor 1911, 1103, Shadows, Jazzcat, Stars, Norcopy, Newlook og Abnormal. Noen medlemmer i gruppen Abnormal dannet i 1989 gruppen Illusion sammen med medlemmer fra Future. Illusion ble lagt ned i 1990 da mange av medlemmene startet gruppen ENIGMA sammen med noen tyskere. Illusion gjennopsto i 1992, men ble lagt ned for godt i 1993.
Bruk av forskjellige typer "turbotaper", som komprimerte programmet på kassettbåndet og økte hastigheten på lastingen , gjorde det mulig å legge flere spill på samme kassettbånd, og gjorde både kopiering og spredning enklere. Egne utvidelseskort som Final Cartridge III gjorde det mulig å "fryse" et program og lagre det som lå i minnet, noe som førte til utbredt kopiering av spill der alt ble lastet inn i en runde.
Tidlige tilfeller av hacking
Tidlig på 1980-tallet ble Norsk Datas system for Televerket i Steinkjer hacket av Commodore 64-entusiaster. De tok kontroll over hele datanettverket, og ordnet det slik at direktøren i Televerket fikk 1 krone i lønn, mens vaskehjelpen fikk lønnen til direktøren. Passord ble byttet, og Televerket på Steinkjer hadde plutselig ingen tilgang til sine egne servere.
Dagen etter skrev «Steinkjer Avisa» at det hadde oppstått en feil på datasystemet til Televerket. Tre dataentusiaster ringte da opp sjefen hos Televerket og fortalte at det ikke var noen datafeil, men at anlegget deres var hacket ved hjelp av en Commodore 64 og en VIC-20. Dagen etter ble systemet endret og sikret mot hacking ved bruk av metoden som hadde blitt brukt.
Demoprogrammering
Ut fra det ulovlige crackingmiljøet oppstod det et annet miljø som drev med mer lovlige saker. I 1984 begynte enkelte crackere å lage større programmer enn introene. Disse var ikke koblet sammen med spill slik som introer var, men meningen var i stedet å demonstrere for omverdenen hvilke kunnskaper en hadde som programmerer. Ettersom slik demoprogrammering ble mer og mer populært ble dette et eget undergrunnsmiljø, med mange bånd til crackingmiljøet, selv om det etter hvert ble dannet grupper som bare laget slike demoer.
Eksempler på norske grupper som kun konsentrerte seg om å lage demoer er Shape, også kjent som Shape Design (SHD), Panoramic Designs, ZCF, Abnormal, Hoaxers, Creators, Megastyle, The Shadows, Rawhead og The Troopers. Flere av disse er fremdeles aktive i dette miljøet i dag.
