Denne artikel stammer fra det trykte Computerworlds arkiv. Artiklen blev publiceret den Computerworld d. 18. oktober 2002.
Hackere udnyttede et sikkerhedsbrist og forvandlede en svensk uddannelsesinstitutions server til en byttecentral for piratkopier.
Hænderne blev svedige og pulsen steg hos de IT-ansvarlige på en svensk uddannelsesinstitution i slutningen af juni, da det gik op for dem, at der var uønsket besøg på deres servere.
Gæsterne var en gruppe hackere med navne som FXPbarbarian og MrPaRa, der har specialiseret sig i at udnytte huller i institutioner og virksomheders IT-sikkerhed.
- Angrebet kom fra en gruppe unge fra Holland, Tyskland og Frankrig, som tilhører en hacker-subkultur, som vi kalder "Warez-kiddies". De hackede sig ind på institutionens centrale server, hvorfra de udvekslede piratkopier, siger Peter Jelver, teknisk chef i sikkerhedsfirmaet eSec A/S, der hjalp svenskerne med at få styr på sikkerheden.
Efter et par dages hektisk aktivitet blev de uønskede gæster smidt ud og institutionens IT-sikkerhed forbedret.
- Misbruget af serveren blev bremset af en ny firewall, som stoppede den uønskede trafik og siden blev et sikkerhedshul i web-serveren lukket, siger Peter Jelver.
FXP-team
Gruppen bag angrebet på svenskerne kalder sig selv FXP-team og organiserer sig i tre grupper; scannere, hackere og fillere. Den første gruppe scanner web-servere verden over, den anden hacker sig ind på de sårbare servere, og den sidste gruppe fylder den hackede virksomheds eller institutions server med piratkopier, der så kan hentes ned fra hele verden.
- Gruppen scanner ofte direkte via dial-up konti hos Deutsche Telekom, hollandske udbydere eller Wannadoo i Frankrig. Herefter forsøger de at hacke sig ind på en sårbar web-server, som de fylder med ulovlig software og derefter linker ind i miljøet, siger Peter Jelver.
Piratkopier en masse
I Warez-Kiddies-miljøet er det ikke synlighed, der giver status, men hvor mange servere man har hacket og fyldt med piratkopier. I tiden omkring angrebet på den svenske uddannelsesinstitution kunne MrPaRa glædesstrålende fortælle sine kumpaner, at han havde oprettet seks lagre af piratkopier på hackede servere (Pubstro's), hver med mere end en gigabyte piratkopier af film, musik og computerspil. Derudover havde den travle mand fundet 50 nye sårbare web-servere, som gruppen kunne kaste sig over.
Et generelt problem
Det er ikke kun FXP-team, der bedriver denne form for hacker- og piratvirksomhed.
- For et par år siden ville web-servere i danske virksomheder typisk blive scannet af hackere Èn gang om måneden for sikkerhedshuller. I dag ser vi dagligt angreb fra nye Windowsbaserede FXP-værktøjer, som er specialiseret til at gøre dette nemt og hurtigt, siger Peter Jelver fra eSec A/S.
Billedtekst:
Hackerteamet FXP organiserer sig i tre grupper; scannere, hackere og fillere. Den første gruppe scanner web-servere verden over, den anden hacker sig ind på de sårbare servere, og den sidste gruppe fylder den hackede virksomheds eller institutions server med piratkopier, der så kan hentes ned fra hele verden.