Hopp til navigasjon Hopp til innhold

Hackere på hjemmebesøk

De fleste bedrifter har fått brukbar sikkerhetskontroll på sine nettverk. Nå er det vanlige brukere som utsettes for angrep.

Hack
Antallet program for å trenge seg inn på andres private datamaskiner vokser. Hjemmemaskiner står som regel heller ikke bak en brannmur.

Økt trussel

– Brukere av hjemmedata er i dag mer utsatte for hackere og misbruk når de er koblet opp mot nettet, spesielt om de bruker bredbånd, sier Lars af Hällström, som er regionsansvarlig for Symantec i Norden. Symantec er et selskap som selger beskyttelse mot virus og dataangrep. Selskapet lanserte tidligere i uka en sikkerhetspakke for hjemmebrukere.

– Et stigende antall dansker er utsatt for, at deres harddisk og private epost invaderes fra Internettet, hvor fremmede med hjelp av enkle program får full kontroll over deres datamaskin, hevder danske Politiken.

– Trusselbildet mot private brukere er økende, fordi det er stadig mer mail, sier arbeidende styreformann Per Hansen i PDI Consult.- Statistikk er mangelfull, mørketallene er svært store, men jeg mener vi får stadig bevis på at det foregår mer hackervirksomhet nå enn det noensinne har gjort, sier Hansen.

Tvilsom hobby

Sikkerhetseksperten Stein Møllerhaug i Compaq Norge mener nettbrukere ville blitt forbauset om de satte en brannvegg på sin hjemme-PC, og så hvor mange som søker etter tilgang.

– Tirsdag opplevde jeg forsøk på port-mapping på min hjemmemaskin to ganger på seks-sju minutter, sier Møllerhaug til ITavisen.no. Han var på kort tid koblet opp mot både Telenor og Telia. Han mener at det ikke er uvanlig å bli utsatt for port-scanning to ganger på så kort tid. Men denne gang fikk han i løpet av kort tid to forskjellige forsøk på inntrenging fra samme IP-adresse, mens hans maskin var tilknyttet to forskjellige operatører.

En port-scanning kan være første ledd i et data-innbrudd.

Økt antall anmeldelser

I Danmark har politiet siktet nesten like mange for datainnbrudd i årets fem første måneder som de gjorde i hele 1999.
– Det er mitt inntrykk at det stigende antall særlig skyldes ukvalifiserte brukere. Alle kan jo i dag nedlaste slike program. Det er i ferd med å bli en sport for enkelte. Men jeg har ingen umiddelbar følelse av at den organiserte hacker-kriminaliteten er stigende, sier Hans Erik Schneekloth til Politiken. Schneekloth leder det danske rikspolitiets enhet for IT-støtte.

Millioner av søk

– En vanlig hacker-teknikk er å legge ut en trojansk-hest (ett program som hackeren bruker for å få tilgang til en maskin) i en nyhetsgruppe, eller få sendt den ut via spam-post. Deretter brukes en robot for å scanne millioner av brukere. Den vanlige bruker vil derfor bli scannet ganske ofte, heter det på hjemmesiden til selskapet NetworkICE. Selskapet har lagt ut en oversikt, der de lister opp forskjellige typer for datainntrengning. NetworkICE står på magasinet Networksworlds liste over oppstartsfirma som bør følges nøye. Selskapet jobber med datasikkerhet og Internettsikkerhet.

De mest brukte programmene for å trenge inn på andres datamaskiner skal nå være Sub7 og GirlFriend. BackOrifice, som skremte mange da det kom, er i ferd med å miste popularitet.

– Jeg tror ikke at jeg er beæret med at noen er på jakt etter innholdet på min hjemmemaskin, sier seniorkonsulent Stein Møllerhaug i Compaq. Men for mange er det kult å ha en bunch på et par tusen maskiner de kan komme og gå på. Møllerhaug mener at det var tilfeldig søking på IP-adresser for hver leverandør, som ble avslørt av brannmuren.

Om en hacker får tilgang til en enkelt maskin, så er det nødvendigvis ikke fritt fram for tilgang etter det. De mest vanlige formene for tilknytning til Internett gjør at brukerne skifter IP-adresse for hver tilknytning. Men det kan legges inn program, som gjør at PC’en varsler hackeren, om at den nå er tilknyttet nettet igjen, og hva den nye adressen er.

NetworkICEs oversikt over de mest vanlige forsøk på inntrengning

VIGILANTe Neupart & Munkedal liste over trojanske hester

En oversikt over porter

Hva forteller port-scanningen>