Kjemper mot IT-skurkene

Antallet virus, ormer og trojanere vokser med rekordfart.

Nå finnes det hele 140.000 varianter på Windows-plattformen, en økning på hele 30.000 bare hittil i år. Likevel gjør ikke tallet sjefsforsker i det finske sikkerhetsselskapet F-Secure, Mikko Hyppönen bekymret.

Det er ikke avanserte guttestreker i cyberspace som gjør denne garvede virusjegeren nervøs. Det er alle varslene om at organisert kriminalitet har kastet sine øyne på dette området og at de vil utnytte det i vinnings hensikt.

Sobig-helt

Få mennesker har klart å oppnå heltestatus i sikkerhetsbransjen som Hyppönen.

Han ble verdensberømt for to år siden da han og teamet hans jobbet på spreng og klarte å knekke koden til det farlige Sobig.F-viruset. Sammen med FBI i USA klarte han å stoppe de verste spredningskildene i tide.

Han er ingen nybegynner i faget. Hyppönen har jobbet 15 år i F-Secure og var ansatte nummer seks i bedriften som nå teller 360. Den gangen var det fem og en kvarttommers disketter som var utbredelsesmetoden, og det tok rundt et år før infeksjonen nådde toppen.

– Det var de gode gamle dager, sier Hyppönen. Det var rundt 300 kjente virus den gangen, mens nå går det ikke mange timer mellom hver gang antallet nye varianter av ondsinnet kode øker. Det største problemet er likevel ikke antallet, men hastigheten. Nå er vi i ferd med å forlate timer og regne i minutter før koden er spredd i enorme mengder.



Profesjonistene kommer

Likevel er det altså ikke vanlige virus som bekymrer viruseksperten mest. Hvem som står bak, er hodepinen i dag. Tidligere var det unge gutter som skrev virus i fritiden. Nå har organisert kriminalitet kastet seg over feltet og utforsker nye muligheter til vinningskriminalitet. Og de sørger for å sette flinke programmere til å skrive viruskoden. For det er svært vanskelig å programmere et virkelig farlig virus.

– Det er mange måter å tjene penger på i denne bransjen, sier Hyppönen. Etter hvert som bedriftene er blitt stadig mer avhengig av internett for å fungere, blir trusler mot hjemmesiden stadig mer vanlig. Trussel om såkalte DOS-angrep (Denial Of Service) er blitt en inntektskilde, og mange betaler gladelig store beløp for å unngå det. De kriminelle kontrollerer enorme antall datamaskiner i såkalte botnets, det vil si slavemaskiner som er infisert av trojanere. Ved å bruke alle datamaskinene sammen til å sende e-poster eller gjøre oppslag på hjemmesiden til bedrifter, kan de fullstendig blokkere all annen trafikk.

En nå straffedømt forretningsmann i USA brukte DOS-angrep for å stenge nettbutikkene til konkurrentene slik at han fikk all omsetningen selv.



Kan leie et botnet

Hyppönen frykter at vi er inne i en tid hvor kriminelle i det stille bygger opp stadig større botnets. De store altomfattende virusangrepene er ikke så ille som de var i fjor og året før. Derimot kan man se en lang rekke eksempler på mindre begrensede angrep, og det er mye som tyder på at dette er avanserte virus og ormer som testes ut i det fri.

– Disse folkene vil ikke skape de store overskriftene. De vil ha maksimal overraskelseseffekt, sier han. – Jeg tror også mange land har stor ekspertise på dette området innen det militære. Det finnes sikkert mye ondsinnet kode som kan slippes løs på andre lands IT-systemer i tilfelle krig.

Botnet er ikke bare et verktøy de kriminelle holder for seg selv. Du kan leie et botnet for å sende ut reklame. Det betyr at PC-en til en uvitende bestemor på Sortland kan jobbe dag og natt for å sende ut reklame av ymse karakter.

– Du finner gjerne disse nettstedene i Kina, sier Hyppönen. De har meget slapp lovgivning mot slikt. Det eneste som ikke er lov er å bruke nettsiden til å kritisere kinesiske myndigheter.



Fiskere

En annen lukrativ forretning er fenomenet phishing. Det handler om å lure folk til å oppgi informasjon om seg selv. De som går i fella og oppgir kredittkortnummer, passord og annet, blir raskt tappet for penger.

F-Secure tror det er en gruppe meget profesjonelle utviklere som står bak Bagle-ormen, og de oppdager stadig nye varianter. Hele 12 stykker de siste tre dagene. Bagle er et meget avansert klient/serversystem som begynte for å spre spam, men som nå har gått over til phishing.

– Du kan til og med kjøpe stjålne kredittkortnummer på nettet, men av en eller annen grunn tar ikke selgerne imot betaling på kredittkort, sier Hyppönen.

– Dilemmaet vi står overfor er at vi har et meget effektiv globalt nettverk, men vi har ikke global lovgivning. Så lenge skurkene kan hoppe fra server til server i ulike land, har vi en nesten håpløs oppgave foran oss, sier Hyppönen.