Der bliver talt og skrevet meget om manglende sikkerhed, digitale tyverier og store pengesummer blandt it-kriminelle.
Her kan du få et direkte indblik i, hvor effektive værktøjer de it-kriminelle har adgang til for nogle ganske få tusinde kroner.
Illegale programmer, der mere minder om professionelle administrationsværktøjer i en it-afdeling end suspekte applikationer, der bruges til at sprede trojanere.
Her kan du følge processen omkring, hvordan en it-kriminel begår sin digitale indbrud ved hjælp af ulovlige værktøjer, der handles via obskure sider på nettet.
Det er ikke en brugsvejledning i digitale indbrud, men en konkret illustration af, hvordan hverdagen ser ud i it'ens underverden.
Topprofessionelt administrationsværktøj
Det handler om et såkaldt exploit kit eller et hacker-værktøj (vi har valgt at sløre programmets navn på illustrationerne), hvis formål er at placere en trojaner på en maskine, der ikke er opdateret med de nyeste patches. En trojaner, der skal holde øje med dine data som eksempelvis kreditkortinformationer og sende dem videre til en it-kriminel.
Der angribes således via tredjepartsprogrammer, der ikke er opdateret til de nyeste versioner.
"Jeg kender udmærket det omtalte exploit kit, der bare er et blandt cirka 20 lignende og unikke værktøjer blandt it-kriminelle. Herudover er der en stribe afarter og kopier af de ulovlige værktøjer," fortæller Dennis Rand, der er sikkerhedsekspert i firmaet CSIS.
Værktøjet fungerer ved, at en it-kriminel køber applikationen fra en illegal leverandør og installerer den på en server - fuldstændig som et traditionelt program.
Programmet indeholder en lang liste over sårbarheder, der kan udnyttes, når en bruger besøger en webside, der er inficeret med kode, som er skabt med dette exploit kit.
"Hvis det eksempelvis var Computerworlds side, der var blevet kompromitteret, ville der være indlejret et script på siden, som bliver afviklet, når en bruger er på siden. Hvis brugerens maskine ikke er opdateret og derved sårbar, lægger scriptet en trojaner på computeren," fortæller Dennis Rand.
Denne trojaner kan så bruges til at sende data fra den inficerede computer til en it-kriminel.
Professionelle funktioner
Det er ikke nødvendigt at tage et lån i huset for at komme i gang med den illegale forretning.
"Det koster 1.000 dollar for et års brug af dette exploit kit inklusiv opdateringer med nye sårbarheder, så programmet hele tiden kan anvendes til de nyeste angrebsmetoder," fortæller Dennis Rand.
Dette exploit pack har masser af faciliteter, der gør dagligdagen nemmere for de it-kriminelle.
"Der eksempelvis statistik-moduler, der kan fortælle, hvor succesfuld den kriminelle er eller hvilke lande, der er nemmest at nå," fortæller Dennis Rand.
Hvis den kriminelle har bange anelser, eller er ved at blive pågrebet i sine gerninger, har programmet desuden panikknapper, der kan slette alle beviser.
Hurtigt ud i dropzonen
Det næste trin i processen er, at de kriminelle skal hive data ud af de inficerede maskiner.
Trojaneren sender disse data i såkaldte dropzoner, hvor man i logfilerne kan finde informationer om eksempelvis kreditkortnumre.
"Så er ringen sluttet, og informationerne tabt for brugeren," siger Dennis Rand.
"Dette viser vigtigheden af, at man skal opdatere sine maskines tredjepartsprogrammer," siger han.
Grafiske illustrationer: Kaspersky Lab.
