Internationalt politi angriber botnets i omfattende kamp mod ransomware
I denne uge har politimyndigheder fra Europa og USA i samarbejde med NSK gennemført Operation Endgame, et omfattende indgreb mod organiserede cyberkriminelle, der har opereret med botnets og udført ransomware-angreb på global skala. Aktionen har resulteret i nedtagning af flere nøgleinfrastrukturer og anholdelser på tværs af flere nationer.
Det skriver NSK (National enhed for Særlig Kriminalitet) i en udmelding.
Som en del af det danske bidrag til Operation Endgame har NSK identificeret de første danske ofre. Disse er blevet kontaktet direkte af NSK. Vurderingen er, at analyse af øvrig data fra operationen vil lede til identifikation af flere danske ofre.
Malwaren kan have medført, at personlige oplysninger, herunder adgangs- og kreditkortoplysninger, kan være blevet stjålet.
Botnets, som er netværk af inficerede computere styret af cyberkriminelle, har længe været en hovedvej for massive ransomware-angreb. Disse netværk tillader kriminelle at fjernstyre inficerede computere og udføre kriminalitet som datatyveri og spredning af malware.
Under Operation Endgame er politiet trængt ind i den mørke underverden af cybersikkerhed ved at angribe de botnets, der har haft hundreder af tusinder af computere under kontrol—herunder også danske. Malwaren anvendt af disse botnets har potentielt udsat personlige og følsomme oplysninger for risiko, herunder adgangs- og kreditkortoplysninger.
I denne globale indsats har myndighederne fokuseret på at disrupte kendte botnets såsom IcedID, SystemBC, Bumblebee, Smokeloader, Pikabot og Trickbot. Over 100 servere verden over er blevet beslaglagt eller forstyrret, hvilket markant har begrænset de kriminelles kapacitet og mulighed for yderligere skade.
“Med Operation Endgame har vi ved en række disruptive aktioner målrettet en fælles indsats mod kriminel IT-infrastruktur, som anvendes til blandt andet verdensomspændende ransomware-angreb, der har påvirket tusindvis af borgere og virksomheder”, fortæller afdelingsleder i NSK, Henriette Erbs, og fortsætter:
“Der er tale om dybt organiserede kriminelle, som samarbejder på kryds og tværs i et specialiseret økosystem. Operationen er derfor et vigtigt skridt i en mere proaktiv og international kamp mod den mest komplekse cyberkriminalitet”.
Operationen har også inkluderet anholdelser og ransagninger i flere lande, herunder Portugal, Holland, Ukraine og Armenien, hvor mistænkte bagmænd, som menes at have administreret de angrebne botnets, er blevet pågrebet.
Udover direkte politiaktioner har myndighederne arbejdet på at fjerne malware fra tusindvis af inficerede computere og har etableret initiativer til at hjælpe ofrene med at genoprette deres digitale sikkerhed. Ofrene, identificeret gennem NSK’s undersøgelser, er blevet kontaktet direkte for at informere og vejlede dem om situationen.
Er du ramt?
Borgere opfordres til at besøge webportalen www.politie.nl/checkyourhack, hvor de kan indtaste deres email-adresse for at se, om deres informationer er blevet kompromitteret. Portalen er en del af et hollandsk initiativ, der giver folk mulighed for at kontrollere og sikre deres digitale identitet.
“Det kan være svært at gennemskue, om din computer er blevet inficeret med ondsindet virus og indgår i et botnet – ofte vil du slet ikke bemærke det. Men det kan have store personlige og økonomiske konsekvenser, hvis nogen skaffer sig uberettiget adgang til din computer, da dine data og informationer kan blive brugt til kriminalitet”, fortæller afdelingsleder i NSK, Henriette Erbs, og fortsætter:
“Generelt vil jeg opfordre til, at man som virksomhed og borger er bevidst om sin digitale sikkerhed og søger hjælp og vejledning hos relevante myndigheder – også inden skaden er sket”.
Med Operation Endgame har myndighederne ikke kun adresseret en akut trussel, men også styrket den internationale forståelse og samarbejde i bekæmpelsen af cyberkriminalitet.
Fakta om botnetsHvad er et botnet? Botnets kan bestå af flere tusinde computere (bots), som er spredt over hele verden og styres fra et centralt kontrolcenter. Fælles for computerne er, at de er inficeret med en ondsindet malware, der giver hackeren mulighed for at fjernstyre og tage kontrol over dem – for eksempel til at udføre et ransomware-angreb mod en virksomhed eller til at stjæle logins eller password-information. Hvordan indgår botnet i det kriminelle økosystem? Bagmanden bag et botnet sælger adgangen til enkelte bots eller til dele af botnettet til øvrige kriminelle. Dermed kan andre kriminelle lægge filer og anden virus ind på den inficerede computer. Der kan eksempelvis være tale om ransomware-virus, som krypterer indholdet på den inficerede computer eller anvendes til et ransomwareangreb mod en hel virksomhed, men der kan også været tale om virus, som stjæler oplysninger og løbende sender disse til gerningspersonen. Hvad kan botnet misbruges til? Køberen af adgang til botnettet kan udføre et ransomware-angreb imod en virksomhed via en af de inficerede computere. Et ransomware-angreb medfører, at virksomhedens data bliver krypteret eller stjålet. Gerningspersonen afpresser herefter virksomheden for et stort pengebeløb for at dekryptere og undlade at offentliggøre virksomhedens data. Derudover kan køberen af et botnet få adgang til gemte kodeord på den inficerede computer, hvilket blandt andet kan anvendes til økonomisk afpresning af borgere. Hvordan bliver en computer inficeret? Oftest bliver en computer inficeret med malware gennem phishing, hvor ofret får tilsendt en mail, der enten indeholder en vedhæftet fil med malware eller et link til en hjemmeside med malware, som bliver downloadet. Det er ganske almindeligt, at ofret ikke opdager, at computeren bliver inficeret med malware. Kilde: NSK |
