Lej en super-hacker: Hidden Lynx bryder ind overalt

November 3, 2013 by admin · Leave a comment

De kan hacke selv de mest hårdføre sikkerhedsforanstaltninger, og deres primære mål er banker, uddannelsesinstitutioner og regeringer.

Sikkerhedsekspert Peter Schjøtt fra Symantec tegnede onsdag en karakteristik af hackergruppen Hidden Lynx foran en fyldt sal hos Mediehuset Ingeniøren.

»Vi kan se, at det er en stor gruppe på minimum 50 til 100 personer. Ellers ville man ikke have ressourcer til at udføre de ting, som de har gjort. De har evner til at penetrere tunge mål, og de er brudt ind i både banker, regeringer og sikkerhedsfirmaer,« sagde Peter Schjøtt om hackergruppen, der blandt står bag den spektakulære kompromittering af sikkerhedsfirmaet Bit-9.

Bit-9 leverer kort fortalt whitelisting af software, som de så udstyrer med et certifikat, der erklærer det for sikkert at køre. Virksomheder bruger Bit-9 til at lave skræddersyede lister over godkendt software, der har adgang til deres computere.

Det er en sikkerhedsforanstaltning, der blandt andet benyttes af den amerikanske regering samt flere af verdens største virksomheder.

I februar 2013 kom det frem, at gruppen Hidden Lynx havde stjålet Bit-9′s whitelist-signatur midlertidigt, så de kunne godkende deres egen malware og sprede den til Bit-9’s kunder – som var det egentlige mål.

Agile hackere med vandhuller

Peter Schjøtt forklarede, at Hidden Lynx er usædvanligt gode til at ændre deres taktik løbende, hvis de støder på problemer.

»De er agile hackere, og hvis de støder på et problem, justerer de løbende deres metoder, så de passer til den aktuelle udfordring. Det er professionelle folk,« sagde Peter Schjøtt og fortæller, at en af deres meget anvendte metoder er såkaldte vandhuller.

»De bruger lang tid på at udvælge og studere mål. De finder ud af hvad nøglepersoner interesserer sig for, inficerer sider, som man ved de bruger og rammer dem den vej,« sagde Peter Schjøtt.

Digitale Lejesvende

Og ifølge Peter Schjøtt er de kompetente hackeres ydelser altså i udbud til højest bydende. En antagelse han og Symantec baserer på, at der ikke er nogen rød tråd i de mål, de angriber.

»Vi mener, at de er hackers for hire. Og det mener vi, fordi de rammer forskellige mål i forskellige lande inden for forskellige sektorer,« siger Peter Schjøtt.

Du kan læse en rapport om Hidden Lynx fra Symantec her.

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>