Læsetid: 4 min.

Digital afpresning breder sig – og bagmændene tilbyder kundeservice

Ondsindede programmer har inficeret hundredtusindevis af computere, så ofrene skal betale for at få adgang til deres egne filer. Bagmændene bliver sjældent fanget, men nogle tilbyder deres ofre en slags kundeservice, hvor man kan få hjælp til at betale løsesummen – og prutte om prisen
Ondsindede programmer har inficeret hundredtusindevis af computere, så ofrene skal betale for at få adgang til deres egne filer. Bagmændene bliver sjældent fanget, men nogle tilbyder deres ofre en slags kundeservice, hvor man kan få hjælp til at betale løsesummen – og prutte om prisen

Nilas Røpke Driessen

4. august 2016

Det sker ikke så tit, men det skete sidste sommer. To unge mænd på 18 og 22 år blev anholdt af politiet i Holland, mistænkt for at have været del af en digital pengeafpresningskampagne.

Kampagnen bestod af et ondsindet program, som blev kaldt CoinVault, der inficererede tilfældige menneskers computere.

Derefter kryptererede programmet filerne på ofrets computer, så ofret ikke kunne få adgang til de originale filer uden en særlig digital nøgle.

Fænomenet, der kaldes ransomware, findes i mange forskellige afskygninger. Flere it-sikkerhedsfirmaer og myndigheder vurderer, at det er en kriminel undergrundsindustri, der vokser hastigt.

It-sikkerhedsfirmaet Kaspersky vurderer eksempelvis, at over 700.000 personer på verdensplan blev ramt af ransomware i en etårig periode fra 2015-2016. Over en femdobling sammenlignet med 2014-2015. Hvert år får det amerikanske forbundspoliti, FBI, også tusindevis af klager fra personer, som er blevet ramt.

Afpresningskampagnerne virker ofte sådan, at ofrene bliver tilbudt at få udleveret den digitale nøgle, som de kan bruge til at få adgang til deres filer igen. Men for at få nøglen, skal de betale bagmændene.

»Det er så nemt at lave penge på,« siger Jornt van der Wiel, der beskæftiger sig med ransomware hos it-sikkerhedsfirmaet Kaspersky Lab.

Villige ofre

Løsesummerne varierer, men kan være alt fra 1.000 kroner og opefter. Dog kræver bagmændene oftest, at betalingen sker i den digitale valuta bitcoin, som er svær at spore den fysiske modtager af.

Alt fra danske virksomheder til hospitaler i USA og helt almindelige borgere er blevet ramt af ransomware. Det sker ofte ved, at man bliver narret til at åbne en mail med en vedhæftet fil, der indeholder det ondsindede program.

Bagmændene bliver imidlertid sjældent fanget. De to mistænkte mænd fra Holland blev ganske vist anholdt, men det var undtagelsen, der bekræftede reglen.

I den sag fik politiet et tip af Kaspersky Lab, som havde fundet bidder af tekst i det ondsindede program, som var på hollandsk. Et af sporene, som ledte til de to mænd.

Med gode udsigter til ikke at blive fanget, kan bagmændene altså tjene anseelige pengebeløb.

»Du skal basalt set kun sørge for, at en masse folk bliver inficerede, og resten af processen kan sådan set køre automatisk efterfølgende,« siger Jornt van der Wiel.

»Og folk er virkelig villige til at betale. Særligt små firmaer tænker, at hvis de nu betaler 200 euro til bagmændene, så er det billigere, end hvis de ringer til det it-firma, som står for backup af deres filer,« siger Jornt van der Wiel.

Den påstand bakkes op af it-sikkerhedsfirmaet F-Secure, der i en ny rapport skriver, at organisationer, der bliver lammet af ransomware, ofte beslutter at betale løsesummen, fordi det er den mest effektive måde at sikre, at firmaet kan komme ud af problemerne og tilbage til en hverdag, hvor de kan tjene penge.

»Mange forbrugere vælger at betale i stedet for at miste deres værdifulde foto- og videominder, finansielle dokumenter og andre filer, de sætter pris på,« står der videre i rapporten.

Både myndigheder og eksperter opfordrer dog på det kraftigste til at lade være med at betale bagmændene, fordi det giver de kriminelle et incitament til at fortsætte med at afpresse andre ofre. Og i visse tilfælde får ofrene slet ikke udleveret nøglen, der kan give dem adgang til deres filer, selv om de betaler bagmændene.

’Du må være skør!’

Men når bagmændene til de digitale afpresningskampagner skal forsøge at få ofrene til at betale for at få adgang til deres filer igen, opstår der et »fascinerende paradoks«, som F-Secure formulerer det.

Mange af bagmændene tilbyder nemlig en slags kundeservice til ofrene: Det kan eksempelvis være onlinehjælp til at få anskaffet sig bitcoins, som skal bruges til at betale løsesummen.

Den kundeservice har F-Secure testet ved at lade en testcomputer inficere med ransomwaren Jigsaw. Derefter udgav firmaet sig for at være en forvirret kvinde ved navn ’Christine Walters’ fra Finland, som tilfældigvis var blevet ramt.

Beredvilligt skrev en person fra den digitale afpresningskampagne til Christine: »Hej: Du skal betale i bitcoins for at få åbnet dine filer. Ved du, hvordan man får fat i bitcoins?«.

Dernæst forklarerede personen, hvordan Christine nemt og sikkert kunne få fat i bitcoins. Personen brugte eksempelvis tid på at finde ud af, hvordan det ville være nemmest i Finland, og han guidede hende udførligt til en forhandler af bitcoins.

Rapporten fra F-Secure viser også, at det endda er muligt at prutte om prisen på løsesummen. I et andet tilfælde fik testpersonen Christine at vide, at hun skulle betale, hvad der svarer til omkring 2000 dollar.

»(…) du må være skør!,« skrev Christine til en person bag afpresningskampagnen. »Det er mere, end jeg har betalt for min bil!«.

Samme dag skrev personen bag kampagnen et meget kortfattet besked med et ’ok’ til, at hun blot kunne nøjes med at betale den halve pris.

Over tid fik Christine presset prisen ned til 650 dollars – og endda udskudt deadline for, hvornår hun skulle betale, flere gange.

Bliv opdateret med nyt om disse emner på mail

Vores abonnenter kalder os kritisk, seriøs og troværdig.
Få ubegrænset adgang med et digitalt abonnement.
Prøv en måned gratis.

Prøv nu

Er du abonnent? Log ind her

Anbefalinger

anbefalede denne artikel

Kommentarer

Et solidt virussystem skulle vel være tilstrækkeligt - eller? Ja og at man er yderst påpasselig med ikke at åbne mails fra folk man ikke kender eller mails som på anden vis lugter.
Fx fik jeg fornylig en mail fra det firma, hvis virusbeskyttelse har hjulpet mig gennem 2015-16 uden problemer. I mailens menuoverskrift stod, at jeg snart skulle forny mit abonnement osv.
Vel skulle jeg, der var stadig to måneder til, så den mail den lugtede temmelig meget, og jeg smed den ud. På den måde kan man selv gøre en hel del, men OK, det eneste 100 pct. sikre, er at være of-line.

Hvis man bliver angrebet og afpresset af disse typer burde man kunne sende en masse malware/virusprogrammer m v retur til de forvorpe slyngler, så deres computere "går ned" for al fremtid ?

Det officielle Danmark burde have en aktiv enhed, der målrettet opsøgte og gik efter at smadre disse hackeres software o s v.

Fint nok - og berettiget - at bringe en sådan "skræk-artikel", men hvad med lidt uddybende journalistik?
Hvordan beskytter man sig?
Hvad siger man i de forskellige antivirus-tjenester?

Flemming Berger, Bo Carlsen og Britta Hansen anbefalede denne kommentar
Henrik L Nielsen

Arne Lund

Et godt og konstant opdateret anti-virusprogram er vigtigt. Det er en firewall også. Men det er ikke altid nok til at stoppe malware og ransomware. Programmerne kan kun beskytte mod kendte trusler, så de nyeste kan trænge ind uanset hvor godt dit program er indtil udviklerne kender til det og kan udvikle en spærring.
Ligeledes er der den menneskelige faktor, for eksempel med at åbne links der indeholder farlig kode eller ukendte programmer.

Ligesom med alle andre indbrud: Hvis du opbevarer værdier, kan du få indbrud.

Hvis du har backup af de ting, du ville betale løsepenge for, kan du jo bare grine af deres forsøg, og geninstallere din computer istedet.

Vi opbevarer slet ikke værdier i hjemmet, eller vigtige data på vores lokale computere.

Henrik L Nielsen - Tak, hvad vil du supplerende foreslå ud over det her nævnte?
Den eneste gang, hvor jeg blev ramt af ransomware, var for et par år siden, hvor der gik en uges tid, hvor jeg endnu ikke havde nået at forny mit abonnement på virusprogrammet. Det var nok til at jeg røg i fælden. Jeg fik så "tilbuddet" om, at købe en kode på den nærmeste tankstation - det var før bitcoins tid - og med den kunne jeg så komme tilbage igen. Her undrer det mig, at det ikke skulle være muligt på politiet, at spore hvem, der var modtager af den købte kode - eller er der noget jeg ikke ved.
Jeg købte ikke koden, men indleverede den bærbare på et værksted, der i deres hjertes godhed fjernede problemet - næsten gratis. Men så heldig kan man vist ikke regne med at være hver gang?

Morten Balling

Til de af jer som skriver om backup: Nu er det ikke for at pirke yderligere til den almene frygt, men backup er ikke altid nok mod ransomware.

Hvis i f.eks. backer up til en disk som er fastmonteret til jeres computer, risikerer i at filerne på backup disken også bliver krypteret og låst. F.eks. Time Machine på Mac benytter en fastmonteret disk. Fastmonteret betyder altså at disken altid sidder tilsluttet, men det kan godt være via en usb port.

Arne Lund: Du nævner at det er 100% sikkert bare man er offline. Det kaldes i IT kredse for et "airgap", men selv et airgap er ikke nogen 100% garanti. Hvis man f.eks. sætter en usb nøgle eller en CD i computeren risikerer man at den er inficeret. Computervira går iøvrigt længere tilbage end internettet.

Som Arne Thomsen nævner er det virkeligt svært at vide, hvordan man skal beskytte sig, men hvis man f.eks. har billeder som har affektionsværdi, er det en idé at købe en god usb nøgle (ikke den til 25,-), jævnligt kopiere data over på den, OG HUSKE AT PILLE DEN UD AF USB PORTEN BAGEFTER! Det er ikke nogen 100% garanti, men det er en relativt billig og nem løsning, med et forholdsvist højt niveau af sikkerhed. I hvert fald pt.

Søren Kristensen

Og hvad med dem der ringer fra fjerne lande og tilbyder at "hjælpe" dig, under påskud af at nogen er i færd med at hacke din computer. De er vist heller ikke helt pålidelige. Nogen burde spore dem og sende noget lokalt politi ud for at give dem en dragt pryl.

Mikkel Nielsen

Morten Balling

Hvis man bliver inficeret på en Mac, som lidt er det du er inde på er det ofte selvforskyldt, dvs. man benytter programmer for at få adgang til ulovligt indhold på nettet. De Ransomware der er endt ude i det vilde er netop inficeret udgaver af sådanne programmer.

Men holder man sig til programmer fra ordentlige firmaer, så er sandsynligheden ufattelig lille, især hvis dit system i forvejen er krypteret og du ikke benytter din administrator konto. Det er ganske enkelt meget svært at overtage en mac og tage en mac bruger som gidsel og gevinsten pga. mængden af bruger er stadig minimal i forhold til pc, som er ligeså nem at overtage som at klø sig i nakken uagtet om du har et sikkerhedspakke på, mange af disse cyberkriminelle går efter det nemme bytte og det er nu engang pc brugere.

Apple har også forbedret sikkerheden omk. time machine så denne er siden marts blevet svære at kryptere fra udefrakommende.

igen vil jeg råde til at man som mac bruger IKKE benytter sin adminstrator konto, slår firewall til samt benytter fileVault (kryptering) så får du en sikkerhed der langt overgår det der opnås på en pc.

men det vigtigste er stadig at være skeptisk og tænke sig godt om

"Digital afpresning"?
Er det ikke det, hvor man tvinges til at have en e-boks, og man absolut SKAL logge sig ind med NemID? ;-)

Mikkel Nielsen

Du kan ligesom hos nogle af de cyberkrimenelle forhandle om en undtagelse, hvor du så med garanti ender på en liste det så bliver lækket af en eller anden sjuske peter i det offentlige

Morten Balling

@Mikkel

Det er altid vigtigt at være på vagt, men det er ikke altid så nemt, som det lyder. Et eksempel:

Da man i sin tid indførte en 4-cifret pinkode på netbank (jep, det gjorde man), var det alt for nemt at hacke. Enhver skoleelev med en lille smule viden om Basic kunne lave et program, som kunne gætte alle de 10.000 kombinationer igennem relativt hurtigt, så det var der en del som prøvede.

Løsningen var at låse kontoen, hvis koden blev gættet forkert tre gange. Så skulle man jo mene at den ged var barberet, men da en bank har mere end 10.000 konti, gjorde hackerne noget "smart". I stedet for at prøve at gætte en pinkode til en bestemt konto, valgte de en bestemt pinkode, og lod softwaren gætte kontonummeret i stedet. Der var nemlig ikke ingen lås på at gætte kontonumre.

Min pointe med historien er, at man simpelthen aldrig kan gardere sig helt, ligemeget hvor meget man tænker sig om. Jeg er heller ikke helt enig i det med det "selvforskyldte". De fleste Mac brugere som kan finde ud af at dl'e og bruge f.eks. Transmission, er ikke dem som typisk bliver ramt. Derudover svarer det lidt til at det er "selvforskyldt", hvis du får stjålet din cykel på Nørreport Station.

Det er derimod korrrekt at der er relativt lidt malware til Mac. Det er dog ved at ændre sig, bla. fordi enhver Mac bruger, når de færdes på nettet, åbenlyst skilter med at de har for mange penge.

For ti år siden ville jeg sige til enhver, at frygten for virus eller for at blive hacket var helt ude af proportioner. I dag tror jeg mere på at erkende at ens computer er usikkert område. Selv en benhård hacker kan hackes og han/hun behøver ikke engang at opdage at de er blevet hacket. Stuxnet viste bla., hvor lidt f.eks. airgaps reelt beskytter, hvor hurtigt en godt kodet virus spreder sig, og hvor nøjagtigt man kan ramme. Hvis man ikke fik lidt paranoia af Stuxnet, så er det fordi man ikke kender historien eller forstår teknologien bag.

Endelig er der det med udviklere, som lever på en anden planet end brugerne af den kode de skriver. Det er ikke fordi de er onde. De forstår simpelthen bare ikke, at fru Olsen ikke fatter, at "sudo rm -rf /" kan være problematisk, hvis hun er logget ind som root. Det ved enhver idiot jo...

Mikkel Nielsen

Balling

Ingen kan gardere sig helt, deri er vi ganske enig, men det betyder sandelig ikke at man ikke kan minimere risikoen. Når man ser på hvorledes danskere gebere sig på nettet, er der altså trods alt muligt at forbedre denne for de fleste.

Hvis man har hentet den inficerede transmission, så er det undskyld mig, selvforskyldt, det er rigtigt nok disse er mere advancerede brugere, men hele historien viser meget tydeligt at nogle af disse også har en højere risiko adfærd end en gennemsnitlig mac bruger.

Som du selv er inde på er der ufattelig lidt malware til mac, jeg har i mange år hørt ulven kommer, men selvom der er kommer mere, så er trusselsbilledet næsten uforandret pga. Apple modsat Microsoft er langt hurtigere og mere oppe på mærkerne til at lukke hullerne, et glimrende eks. på dette er at de på under en uge har lanceret to opdateringer af deres styresystem til smartphone. Det er desuden ufattelig få mac bruger der ikke har en risikobetonet adfærd der bliver ramt, forklaring skyldes en kombination af systemet er sværre at cracke og ikke mindst mængden af brugere. Ja nogke snakker om at mac brugere quo pengepungen er interessante mål, men når det udgør en så lille del af det sammlede marked, betyder det også at de fleste cyberkriminelle ikke er interesseret eftersom gevinsten ikke modsvare arbejdet. Det er ganske enkelt nemmere og mere udbyttesrigt at gå efter windows og Android brugere, fordi der er flere af dem, fordi deres adfærd er mere risiko betonet (fordi systemet tillader det) - derfor ser vi ganske enkelt den udvikling, fordi man går efter de nemme penge, som man også så med de fire cifrede koder til netbank!

Det er korrekt du kan overtage hvad som helst og hvem som helst hvis du vil, en rimelig hacker kan hacke alt, det har vi vist i mange år. Men de går generelt efter mere interessante mål, f.eks. Cpr registre.

Ja danskere er meget udsatre quo vores økonomiske status, der gør os til et yderst attraktiv mål. Hvilket gør hele cpr systemet endnu mere tåbeligt.

Noget jeg personligt er langt mere bekymret over end en person stjæler/tiltusker sig adgang til ens konto oplysninger! Vi er trods alt sikret lovgivningsmæsdigt skulle uheldet være ude. Det er vi til gengæld ikke hvis en laver identitetstyveri og udgiver sig for os, køber dyre produkter på afbetaling og optager dyre lån i vores navn, så er vi ganske enkelt prisgivet fordi det er vanskeligt at påbevise og fordi loven ikke i sit udgangspunkt tillader et nyt cpr-nr pga algorytmen.

Det vil for i øvrigt hjælpe et fedt for gennem viden om fødselsdato og køn kan man på under 10min regne de sidste cifre ud! Hvilket ganske enkelt er en katastrofe der bare ligger og lure især med vores dags sociale medier!

Morten Balling

@Mikkel

Det jeg mente med selvforskyldt var egentlig bare, at vi hurtigt glemmer, hvor komplekst det efterhånden er at beskytte sig. Og hvor sovset ind i IT vores liv er blevet. Jeg læser ofte folk på nettet, som skriver at det er "idioternes" egen skyld, når de f.eks. bliver fisket. Forleden fik jeg en mail om at mit kreditkort (ganske rigtigt) var udløbet, og et link til en side, hvor jeg skulle indtaste mine nye kortdata. Det var fra et stort anerkendt firma, og det viste tydeligt, hvor laset sikkerheden er. Jeg tænkte at det var mere sikkert ikke at benytte linket i mailen, og loggede i stedet ind på min konto og ændrede mine data der. Mere besværligt end at benytte linket, mere sikkert, men også for bøvlet for mange af de IT analfabeter der vitterligt findes. Hvordan vurderer de fleste mennesker overhovedet om en mail er ægte eller om den kommer fra en russisk hacker?

Jeg sad første gang i monitorens skær i 1978. Dengang var der nærmest ingen som havde set en computer i virkeligheden. Dengang var der ikke noget som hed hacking, ingen IT lovgivning, og fandt man nummeret til en banks modem (relativt nemt), så var man indenfor (ingen passwords). Måske fordi jeg har været med så langt tilbage, er der nogle ting som simpelthen bare ser anderledes ud for mig.

For det første kan jeg huske dengang software var gratis. Jeg kender alle argumenterne med at "udviklerne skal jo tjene penge", men dengang gik det fint med at udvikle software helt gratis. Man var stolt over det man havde lavet og delte det kvit og frit. Så dukkede en vis Bill Gates op, og ville have penge for software. I dag kan man bruge open source, men faktum er at mange af de dygtige udviklere røg over til de firmaer som ville tjene penge, og at der stadig er dem som synes at Bill Gates gik ind og "stjal" et marked som ikke var hans.

Det er lidt det samme med pirateriet. Der er en del som mener, at der er forskel på at stjæle en original, og på at kopiere originalen uden at påvirke denne. Det er lidt filosofisk, men du kan f.eks. prøve at læse filosofernes svar på, hvad det vil sige at to ting er "identiske". Hvis jeg tager et billede af et eller andet, stjæler jeg så noget af det jeg tager et billede af? Desuden er der det med, at alt hvad der suser rundt på nettet er information, helt konkret bestående af bits, som egentlig bare er tal kombinationer. Kan man f.eks. med rimelighed copyrighte tallet Pi, cirklens ligning, eller kvadratroden af to? Musik er egentlig en bare kombination af frekvenser. Bør man kunne copyrighte frekvenser? I disse år, kan du gå ud og grave en spadefuld jord op, og derpå patentere DNA sekvenser fra de mikroorganismer du finder i jorden. WTF? Et andet eksempel: Hvis jeg nu fandt på at sætte to ord sammen til et nyt ord, ville du så synes det var rimeligt, at det kun var mig som måtte sige det nye ord fremover?

De færreste mennesker forstår derudover hvad information reelt er for noget. Nogen siger at information er magt, og selv de ved oftest ikke rigtigt, hvad information er. Alt hvad du ser omkring dig er, så vidt vi ved, bygget op af partikler og felter. Det som beskriver partiklerne og felterne er information. Fysisk information har ligesom andre fysiske begreber en enhed, og enheden for det fysikerne forstår ved information er, tada... en bit. I fysikken er en bit ved at være ligeså essentiel som en elektron eller en foton. Så central en rolle spiller information i den virkelighed du og jeg er en del af.

Hvis man var med tilbage i computerens uskyldige barndom, er det absurd, at man i dag kan ryge i fængsel for at trykke på knapperne på et keyboard i en bestemt rækkefølge. Det er absurd at man kan miste hvad man ejer, hvis en anden gør noget tilsvarende på et andet keyboard. Det er ekstremt absurd at sikkerheden er så dårlig, når man tænker over at alle vigtige funktioner i vores samfund, efterhånden ikke ville fungere den dag en eller anden sygko besluttede sig for at tilte nettet.