22 Erlent 20.–22. janúar 2012 Helgarblað F imm menn, sem grunað­ ir eru um að bera ábyrgð á að dreifa alræmdum tölvu­ ormi í gegnum Facebook og aðrar samskiptavefsíður, hafa haft hundruð milljóna króna upp úr krafsinu. Samkvæmt sér­ fræðingum Facebook og annarra vírusvarnafyrir tækja búa mennirnir allir í Pétursborg í Rússlandi þar sem þeir hafa það býsna gott. Mennirnir eru hluti af hinum alræmda Koop­ face­hópi og þó svo að vitað hafi ver­ ið í langan tíma hverjir mennirnir eru hefur ekki tekist að koma lögum yfir þá. Starfa fyrir opnum tjöldum Í umfjöllun The New York Times um málið kemur fram að Koopface­hóp­ urinn sé frábrugðinn öðrum tölvu­ glæpahópum að því leyti að með­ limir hans virðast ekki feimnir við að opinbera hvar þeir starfa. Þannig hefur að minnsta kosti einn meðlim­ ur hópsins reglulega birt staðsetn­ ingu sína á vefsíðunni Foursquare. Myndir frá honum á Foursquare sýna einnig aðra meðlimi hópsins á skrifstofu Koopface í Pétursborg. Það var árið 2008 sem Koopface­ hópurinn varð fyrst að alvarlegri ógn við netöryggi tölvunotenda. Þeir not­ uðu þá Facebook til að dreifa tróju­ hesti milli notenda, til dæmis með því að setja hlekk á myndband með áhugaverðri fyrirsögn. Þeir sem gerð­ ust forvitnir og smelltu á hlekkinn áttu á hættu að fá trójuhest í tölvu sína. Þegar smellt var á tengilinn komu upp skilaboð um að uppfæra þyrfti Flash­forrit tölvunnar til að geta spilað myndbandið. Ef notend­ ur ákváðu að uppfæra forritið fengu þeir trójuhestinn í tölvuna. Þannig urðu tölvur þeirra hluti af svoköll­ uðu botneti. Þannig gátu meðlimir Koopface stjórnað tölvunum að vild og látið þær framkvæma það sem þeir vildu. Friðrik Skúlason tölvu­ veirufræðingur útskýrir betur hvern­ ig þetta virkar neðar í greininni. Starfa óáreittir Vírusvarnafyrirtækið Kaspersky áætlar að árið 2010 hafi allt að átta hundruð þúsund tölvur verið smit­ aðar vegna Koopface. Í umfjöllun The New York Times kemur fram að Koopface sé gott dæmi um það hversu erfitt það er að koma bönd­ um yfir tölvuþrjóta, jafnvel þótt vit­ að sé hverjir þeir eru. Tölvuþrjót­ arnir eiga það flestir sameiginlegt að starfa í ríkjum sem eiga í litlu sam­ starfi við lögregluyfirvöld á Vestur­ löndum. Þetta gerir það að verkum að þeir geta starfað nánast óáreittir og virðast til dæmis yfirvöld í Rúss­ landi, þar sem Koopface starfar, skeyta engu um hópinn. Þannig hef­ ur enginn af meðlimum Koopface verið handtekinn og raunar hafa engin lögregluembætti, ekki einu sinni bandaríska alríkislögreglan, FBI, staðfest að meðlimir hópsins séu til rannsóknar. Lagaúrræði virð­ ist skorta og þekkingu til að stemma stigu við tölvuglæpum sem þessum. Græða 250 milljónir á ári „Við höfum haft mynd af einum þeirra uppi á vegg hjá okkur síðan 2008,“ segir Ryan McGeehan, yfir­ maður deildar innan Facebook sem heldur utan um netglæpi á vefsíð­ unni. Fulltrúar Facebook voru ekki lengi að rekja slóð Koopface­hóps­ ins þegar hann fór fyrst að láta á sér kræla á vefnum árið 2008. Þó svo að Facebook hafi látið bandarísku alríkislögreglunni í té upplýsingar um hópinn hefur ekkert gerst. Sam­ kvæmt gögnum um starfsemi Koop­ face sem netsérfræðingar hafa kom­ ist yfir hafa meðlimir hópsins að minnsta kosti þénað tvær milljónir dala á hverju ári frá 2008, eða sem samsvarar 250 milljónum króna. Samkvæmt umfjöllun The New York Times er þó talið að þessi upphæð sé mun hærri. Fulltrúar FBI vildu ekki tjá sig við blaðið vegna málsins. Netöryggisfyrirtækið Syman­ tec birti skýrslu í september þar sem kom fram að netnotendur tapa gríðarlegum fjárhæðum á hverju ári vegna netglæpamanna. Áætl­ að er að upphæðin nemi 114 millj­ örðum dala ár hvert. Ryan segir að Rússland sé eins konar miðstöð netglæpa. Rússnesk lög geri það að verkum að stjórnvöld á Vesturlönd­ um séu varnarlaus gegn netglæpa­ mönnum sem starfa í Rússlandi. Snýst allt um peninga „Þetta snýst allt um peninga. Menn eru ekki að reyna að brjótast inn á tölvur að gamni sínu heldur eru þeir að reyna að hafa pening af fólki á einn eða annan hátt,“ segir Frið­ rik Skúlason tölvuveirufræðingur í samtali við blaðamann. „Það eru nokkrar mismunandi leiðir notaðar. Ein leiðin er sú að koma svokölluð­ um bakdyrum inn á tölvuna. Bakdyr eru forrit sem leyfa utanaðkomandi aðila að fara inn á tölvuna og stjórna henni,“ segir Friðrik og bætir við að menn hafi lítið gagn af því að stjórna aðeins einni tölvu. „Þessir aðilar koma sams konar bakdyrum inn á kannski tugi þúsunda tölva og geta þá farið að stjórna þeim öllum í einu og þá er talað um botnet.“ Friðrik segir að hægt sé að nota þessi botnet á ýmsa vegu. Til dæm­ is sé hægt að gera árásir með því að dreifa vírusum, trójuhestum eða bakdyrum og aðgangurinn sé svo seldur einstaklingum sem geta not­ að tölvuupplýsingarnar á þann hátt sem þeir vilja. Getur gert hvað sem er „Sum af þessum gengjum, ekki endilega Koopface, eru með vefsíð­ ur þar sem hægt er að leigja tölvur saklausra einstaklinga úti í heimi til að gera hvað sem þú vilt. Þú getur látið hundrað þúsund tölvur gera árás á tölvukerfi Hvíta hússins. Þú getur látið hundrað þúsund tölvur dreifa ruslpósti um Viagra­eftirlík­ ingar,“ segir Friðrik. Friðrik segir að Koopface hafi verið eitt af fyrstu gengjunum til að nýta sér samskiptavefsíður á borð við Facebook eða Twitter. Þeir hafi notað trójuhesta, forrit sem þykist gera eitthvað skaðlaust eða jafnvel gagnlegt en vinni svo skaða. „Bak­ dyr geta verið trójuhestur. Ef þú ert kominn með bakdyr inn á tölvu ein­ hvers notanda þá geturðu gert allt sem notandinn getur gert. Ef not­ andinn er Facebook­notandi getur þú sett skilaboð á Facebook í hans nafni,“ segir Friðrik en margir ís­ lenskir Facebook­notendur hafa eflaust tekið eftir einkennilegum skilaboðum frá vinum þeirra. Með skilaboðunum, sem oftar en ekki eru á ensku, fylgja oft tenglar á myndbönd. Ef smellt er á tengilinn kemst trójuhesturinn inn á tölvuna og þannig dreifist hann á milli tölva. Kortanúmer til sölu Friðrik segir að fleiri leiðir séu til og fjölmargir svikahópar geri út á að stela kreditkortaupplýsingum. „Ef þú ferð inn á Amazon og kaupir þér bók þá er kreditkortaupplýsingum stolið. Þeim er síðan safnað saman. Ég er til dæmis með skjáskot af hvít­ rússneskri vefsíðu þar sem kredit­ kort eru boðin til sölu og það er hægt að kaupa nokkur hundruð gild kred­ itkortanúmer,“ segir Friðrik og bætir við: „Þetta er bara hörkubissness.“ Hann segir að í mörgum tilfellum standi skipulögð glæpasamtök á bak við þetta og megnið af þeim komi frá Austur­Evrópu. Erfitt sé að koma lögum yfir þessa einstaklinga og bendir Friðrik á að rússnesk stjórn­ völd hafi látið þessa aðila eiga sig svo framarlega sem þeir ráðast bara á skotmörk á Vesturlöndum. „Það fannst til dæmis trójuhestur hérna á Íslandi sem stal bankaupplýsing­ um. Þetta var áður en öryggislykl­ arnir voru teknir upp. Við greindum það forrit alveg í þaula og það sem var athyglisvert var að það stal alls staðar upplýsingum nema notand­ inn væri í Rússlandi eða Hvíta­Rúss­ landi. Þeir passa sig á því að styggja ekki aðila heima fyrir,“ segir Friðrik og bætir við að fyrirtæki hans, Frið­ rik Skúlason ehf., hafi fengið til sín fullt af tölvum sem sýktar hafa verið af Koopface­trójuhesti. Starfa óáreittir og moka inn seðlum Einar Þór Sigurðsson blaðamaður skrifar einar@dv.is n Tölvuþrjótar í Rússlandi sem herja á Facebook græða hundruð milljóna n Yfirvöld á Vesturlöndum varnarlaus vegna laga í Rússlandi n Íslendingar ekki óhultir fyrir rússnesku tölvuþrjótunum Tölvuglæpir Talið er að meðlmir Koopface hafi þénað að minnsta kosti 250 milljónir króna á hverju ári frá 2008. MYnd PHoToS.coM Hafa það notalegt Þessi mynd birtist af einum meðlimi hópsins, Anton K, á vef Foursquare.Íslendingar ekki óhultir Friðrik Skúla- son segir að hann hafi fengið fjölmargar íslenskar tölvur sem sýktar hafi verið vegna Koopface. MYnd SiGTRYGGuR ARi

Síða 1
Síða 2
Síða 3
Síða 4
Síða 5
Síða 6
Síða 7
Síða 8
Síða 9
Síða 10
Síða 11
Síða 12
Síða 13
Síða 14
Síða 15
Síða 16
Síða 17
Síða 18
Síða 19
Síða 20
Síða 21
Síða 22
Síða 23
Síða 24
Síða 25
Síða 26
Síða 27
Síða 28
Síða 29
Síða 30
Síða 31
Síða 32
Síða 33
Síða 34
Síða 35
Síða 36
Síða 37
Síða 38
Síða 39
Síða 40
Síða 41
Síða 42
Síða 43
Síða 44
Síða 45
Síða 46
Síða 47
Síða 48
Síða 49
Síða 50
Síða 51
Síða 52
Síða 53
Síða 54
Síða 55
Síða 56