Foto: TT

Experten: ”Vi bör beteckna allt som röjt”

Uppdaterad
Publicerad

I och med att tunnlar till användarkonton legat ute öppet på nätet så bör informationen på kontona betecknas som röjd. Det säger IT-experten André Catry apropå de nya uppgifterna om den stora dataintrångshärvan.

André Catry från säkerhetsföretaget Nixu hjälpte sina kunder att identifiera hackarnas server. Genom att ”plocka isär” den trojan som användes för dataintrången, kunde man hitta den serveradress som trojanen var kopplad till. En adress där länkar till de drabbades konton låg ute, helt öppet för vem som helst att utnyttja.

– Det var inte så svårt för oss att hitta informationen. Om vi kan göra det så kan någon annan också göra det, och då har det troligtvis hänt.

Jättelik dataintrångshärva

Värdet på den här typen av virtuella tunnlar har stigit rejält de senaste åren, enligt André Catry. På nätet finns sajter där man kan söka på ett företags namn för att se vilka datorer som för tillfället är infekterade av trojaner, och därmed åtkomliga för envar som kan betala.

Intressant för underrättelsetjänster

Datorerna kan sedan användas på olika sätt:

  • Organiserad brottslighet kan använda dem för bedrägerier och utpressning.
  • Hackare kan ha nytta av dem vid överbelastningsattacker.
  • Underrättelsetjänster kan utnyttja dem för att komma åt känslig information.

Enligt André Catry är öppna servrar av den aktuella typen mycket attraktiva i och med att de är gratis. Och ju längre tid de exponeras desto högre blir risken att de upptäcks av flera.

– Trojanerna som de skickade ut kan hamna i filter hos underrättelsetjänster som kan analysera dem som vi gjorde. Sannolikheten för upptäckt är väldigt hög.

”En fråga om minuter”

Det är inte känt hur länge de oskyddade servrarna låg öppna på internet, men enligt André Catry behöver en IT-expert inte lång tid för att utnyttja tunneln, ta sig in i den drabbades dator och installera egna, mer avancerade verktyg.

- Det är en fråga om minuter egentligen när de har den här informationen. Frågan är ju bara hur fort man orkar processa den. Dörren är ju öppen, säger André Catry.

Så hur ska vi betrakta informationen som har exponerats på den här serven?

– Den måste ju anses vara röjd. Någon annan än vi, polisen och cyberkriminella har faktiskt fått tag på informationen, det måste vi utgå från. Det måste vi också ha i åtanke när vi ska städa upp i systemen. Är det bara cyberkriminella som varit inne så kan man kanske sopa problemen under mattan. Men har vi haft en underrättelseverksamhet där samtidigt så blir problemet betydligt större. Då måste vi utgå från att vi har en massa saker som vi fortfarande inte har upptäckt.

LÄS MER: Detta har hänt i IT-härvan

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.

Jättelik dataintrångshärva

Mer i ämnet