Bedrifter, organisasjoner og privatpersoner er alle attraktive mål for datakriminelle på jakt etter kjapp gevinst.
– Det er ikke amatører som har kommet opp med smart løsning, men godt organiserte grupper med en rasjonell fordeling av spesialiserte oppgaver, sier Christophe Birkeland, assisterende direktør ved Nasjonal Sikkerhetsmyndighet (NSM).
NSM arrangerer sin Sikkerhetskonferanse 2008 i Oslo onsdag og torsdag denne uken.
Les også: Her er NSMs skrekkscenario
Nettkriminalitet er blitt handelsvare
Kartlegging
Organisasjonen har vært med på å kartlegge hvordan kriminelle driver sin virksomhet for å få tilgang på penger og verdifull informasjon.
– Toppledere i alle typer virksomheter er attraktive, sier Birkeland og trekker spesielt frem Forsvarssektoren og tilhørende underleverandører.
Les også: Advarer mot toppsjef-trojaner
Verktøy
Verktøy nummer én er ondsinnet kode. Det vil si programvare som plasseres i en datamaskin for å utføre en oppgave i skjul.
Trojaner er den typen ondsinnet kode som er mest effektiv for å angripe ett konkret mål. Den kan plantes i en datamaskin for å tappe sensitive opplysninger, som forsvarssystemer og kontoopplysninger.
Les også: Nordmann bak angrep på 30 000 PC-er
Koden kan plantes gjennom en minnepinne, eller skjult i nedlastet programvare.
Les også:
Organisering
Ifølge NSM-direktøren er organisasjonen bak slik virksomhet delt opp i spesialiserte funksjoner:
.png){kind=logo}
– Utvikling og omsetning av ondsinnet programvare
– Distribusjon av denne, så den plantes i de ønskede datamaskinene, eller i flest mulig maskiner
– Innsamling og videresalg av stjålet informasjon, det vil si håndtering av pengestrømmen
Handel
– Kjøp og salg av slike tjenester er utbredt. De koster lite og selges med garanti mot å bli oppdaget av antivirus. Det følger til og med teknisk support, illustrerer Christophe Birkeland.
Les også: Også nettkriminalitet outsources til u-land
Nettkriminalitet er blitt handelsvare
Alvorlige nett-trusler øker raskt
