Daily Archives: February 17, 2015

Kreditkort kan købes som nemt som ingenting på nettet. Her er en liste over forskellige kort fra forskellige lande, hvor prisen ligger på op mod 100 dollar. Det tyder på, at kortene er ‘friske’. 

Narko, lejemord og børnepornografisk materiale.

Der er nærmest ingen grænser for, hvilke varer der er til salg på it-undergrundens webshops.

Udover udbuddet af varer er steget markant, har de lyssky elementers online-butikker i stigende grad kopieret de strømlinede look og funktionalitet, som vi kender det fra eksempelvis Amazon. com.

Alt er blevet en service. Også kriminalitet.

Det fortæller Oren, der er efterretningschef for anti-svindelafdelingen i sikkerhedsselskabet RSA, som har en af sine døgnbemandede afdelinger placeret i udkanten af den israelske storby Tel Aviv.

Oren ønsker ikke sit fulde navn og billede frem, da RSA’s israelske anti-svindelafdeling årligt er med til at forhindre store milliardbeløb i at skifte hænder fra uskyldige bankkunder til de hærdede online-bagmænd.

Dermed har Oren og hans kolleger også skabt sig en stor flok fjender blandt de it-kriminelle, som han arbejder på at overvåge for RSA’s sikkerhedskunder, der blandt andet tæller store, internationale banker og detailkæder.

Han fortæller, at især én vare sælger som varmt brød på nettet.

Især kommer mange af de stjålne kreditkort til salg på russiske websites, men også engelsk er et yndet salgssprog for de cyberkriminelle.

Den slags informationer bliver stjålet via såkaldte skimmere eller fra magnetstribe-læsere i kompromitterede hæveautomater.

Kreditkortoplysningerne kan også indsamles fra malware, der sender oplysninger hjem til hackernes control-servere, når en person logger på noget, der ligner en netbank.

Denne malware bliver for eksempel installeret ved uforsigtig omgang med vedhæftede billeder i mails eller fra links til kompromitterede eller direkte skumle sites, hvor HTML-headeren indeholder en skadelig iframe, som brugeren dog ikke umiddelbart kan se.

“De informationer, vi får tilbudt her på chatten lige nu, er fra USA og Canada, og sælgeren siger, at informationerne er friske,” lyder det fra Oren.

Pris afhænger af friskhed
Friske informationer betyder sandsynligvis få timer gamle kreditkortoplysninger, og det højner værdien.

For stjålne kortoplysninger rådner hurtigt som bananer på føromtalte frugtmarked. Efter blot nogle dage så er de ubrugelige, hvis eksempelvis kortets indehaver har fået spærret kortet.

“Friskheden afhænger også af oprindelsesland, da eksempelvis et dansk kort hos en sydamerikaner kan være frisk længe, mens et dansk kort hos en dansk sælger ikke vil være frisk i særlig lang tid. Slet ikke, hvis der er tale om et kreditkort med chip på,” lyder det fra Oren.

“Friskheden og oprindelsen betyder stort set alt for prisen. Er informationerne mere end tre til fire dage gamle, så er prisen nede på få dollar, ellers gives informationerne simpelthen bare væk,” siger han.

Også danskere hackere bliver der holdt øje med fra det israelske anti-svindelkontor. 

Prisen på kreditkort er således i de seneste år faldet fra flere hundrede kroner til småpenge for et helt bundt kort i takt med, at store virksomheder som Target er blevet hacket sønder og sammen.

Mere fremmedartede varer som eksempelvis kinesiske kreditkort går for omkring 200 dollar svarende til godt 1.000 danske kroner, da de sjældent bliver udbudt på nettet.

Priserne på kreditkort og -oplysninger bliver simpelthen strikket sammen efter udbud- og efterspørgselsmekanismer, som vi kender det fra ‘det hvide marked’.

Tilfredshed eller pengene retur
RSA’s anti-svindelafdeling i Israel finder i alt 50 millioner kompromitterede datasæts om ugen på forskellige chats og webfora, hvor der er mange gengangere blandt oplysningerne.

Derfor ønsker Oren ikke at gætte på, hvor mange folk, der får hugget deres informationer på daglig basis.

Og de mange stjålne kreditkort er sammen med mange nye kreditkort-sælgere på markedet med til at presse priserne nedad.

“Hvis kortet er udløbet eller ikke virker, er konkurrencen så hård, at sælgerne enten giver pengene retur eller bytter det. Det handler ligesom alle andre forretninger om at have et godt ry og en god kundeservice” lyder forklaringen fra RSA’s anti-svindelafdeling i Israel.

Betalingsformen er dog markant anderledes, når de kriminelle og hælerne handler sammen online. For det foregår naturligvis ikke med (stjålne) kreditkort.

På denne webshop kan man købe pas, som siden kan tilpasses med nyt navn efter en tur i Photoshop. Læg mærke til webshoppens design, der blandt andet tilkendegiver, at pas er er en lagervare. 

Derimod er det betalingsformer som Ukash, Perfect Money og senest Bitcoins som er i høj kurs, efter betalingsformen Liberty Reserve blev fjernet af det føderale amerikanske politi FBI for få år siden.

Betal depositum på 20.000 kroner
Designet af hjemmesiderne på det sorte online-marked er modnet kraftigt i de senere år.

Oren viser flere eksempler på, at hjælpetekster som ‘Lager haves’ på et site, hvor der blandt mange andre ting sælges pas til forfalskninger af ens online-identitet.

Ligesom det naturligvis også kan skrives anbefalende anmeldelser eller udtrykkes hård kritik over køb af tyvekosterne på diverse websites.

“Der er dog forskel på IRC-chats og de professionelle webshops. På chatten kan man anonymt hoppe ind og ud, og der skal den ene part på et tidspunkt bare stole på den anden,” fortæller Oren.

Udover de anonyme chats og professionelt udseende websites er de it-kriminelle i stor stil til stede på diverse fora, hvor et medlemskab i visse tilfælde kan betyde betalinger af depositum på helt op mod 20.000 kroner.

RSA oplyser, at selskabet ikke selv har betalt for at komme ind, fordi selskabets agenter har været der fra starten af. Her gemmer agenterne sig bag aliaser, proxy-servere og VPN-tunneller for at skjule deres sande identitet.

I visse kriminelle online-fora kan du desuden kun opnå medlemsskaber, hvis to eller flere personer fra selvsamme forbryderiske forum kan sige god for dig.

Hvad med lidt plutonium?
Med et medlemsskab kan man købe kreditkort i bunkevis, mens eksempelvis et botnet til DDoS-angreb kan lejes i en uges tid for et par tusinde kroner.

Oren nævner desuden, at man på ‘det dybe net’ via eksempelvis Tor-browseren og IRC-chats også kan få tilbudt mere eksotisk gods.

For her er lejemord, børnepornografi og narkotika blandt hyldevarerne.

Direkte adspurgt om man også kan købe plutonium til konstruktionen af atombomber, svarer han således.

“Jeg er helt sikker på, at man kan få tilbudt plutonium, hvis du efterlyser det. Men jeg er langt fra sikker på, at sælgeren ikke bare vil tage dine penge og forsvinde sporløst igen. For det er altså forbrydere, der hænger ud på disse steder, og de er kun interesserede i penge.”

Samtidigt kan du som handlende på de lyssky websites godt indstille dig på at blive jaget bytte døgnet rundt.

Jægerne består af en blanding af de kompromitterede virksomheder, en hel stak sikkerhedsselskaber og forskellige landes politimyndigheder, som overvåger de mistænkelige sites og har agenter plantet rundt på IRC-chats og i lyssky fora.

“Vi er som privatejet sikkerhedsselskab ikke en politimyndighed, så vi kigger umiddelbart kun efter de ting, som kunderne efterspørger. Og det er typisk, om deres produkter er blevet stjålet, eller om de bliver omtalt rigtig meget, så der muligvis har været et hack hos dem,” forklarer Oren.

Han tilføjer, at hvis RSA efterforskningsenhed på sin vej gennem det dybe net opdager hackede websites eller store mængder af kompromitterede kreditkort fra samme kilde uden egentlige kunderelationer til RSA, vil de berørte parter blive kontaktet.

RSA oplyser også, at sikkerhedsselskaberne trods intern konkurrence i stigende grad arbejder sammen om at få krammet på cyberforbryderne.

Læs også:
Dansk sikkerhedsfirma udsat for hævnangreb: Fik 400.000 mails fra hackere

Sådan går det, når hackerne selv bliver hacket

Politichef lover: Danmark får cyberpoliti i verdensklasse

Læs også:

Kampen om erhvervskunderne: Sådan vil Samsung og Apple banke alle de andre.

Styresystemernes tid er ved at være omme

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

Apple er klar med en beta af en særlig Windows-version af den cloud-baserede udgave af iWork, som er Apples kontor-programmel-pakke med Pages, Numbers og Keynote – som svarer til Microsofts Word, Excel og PowerPoint.

Med den særlige Windows-løsning kan pc-brugere åbne en Apple ID og anvende ‘iWork for iCloud,’ som Apple lancerede for omkring halvandet år siden.

Det har tidligere kun været muligt at oprette et Apple ID fra enten iOS- eller OS X-baserede maskiner.

Er det noget, som Windows-brugerne vil have?
Den cloud-baserede iWork-pakke har været i beta siden lanceringen i sommeren 2013.

Det er nu et åbent spørgsmål, om Windows-brugerne vil tænde på tilbuddet.

Microsoft har nemlig i efterhånden lang tid tilbudt selskabets egne kontor-programmer i den cloud-baserede Office Online-pakke.

Du kan læse en vurdering af Office Online her: Test: Her er dommen over Microsofts Office Online.

Microsoft lancerede i efteråret en gratis-udgave af Office til iOS og Android.

Det kan du læse mere om her: Microsoft dropper betaling: Office bliver gratis til iOS og Android.

Netop Microsofts Office-pakke regnes for at være standard-valget i rigtigt mange virksomheder og organisationer, og Microsoft har i de senere år haft den cloud-baserede Office 365-pakke som en af driv-akslerne under selskabets nye cloud-fokuserede strategi, som du kan læse mere om her: Det nye Microsoft: Lægger Windows bag sig – her er den nye fremtid

Det har blandt andet resulteret i, at Microsoft har satset stort på at få bredt Office-pakken ud til brugerne på en lang række forskellige platforme.

I modsætning til Microsofts Office 365 er det dog muligt at anvende Apples iWork for iCloud-løsning gratis til også kommercielle og professionelle formål.

Her kræver Microsoft, at man indløser et betalings-abonnement til Office 365, hvis man vil anvende Office Online professionelt.

Dog er det kun muligt i Windows-løsningen til iWork for iCloud at lagre en enkelt gigabyte data gratis. Mere plads kræver, at man kommer til lommerne.

Du kan finde Windows-løsningen til iWork for iCloud her.

Hvorfor skal Windows-brugerne vælge iWorks for iCloud fremfor Office Online? Giv dit besyv med i debatten herunder.

Læs også:

Kampen om erhvervskunderne: Sådan vil Samsung og Apple banke alle de andre.

Styresystemernes tid er ved at være omme

Apples fantastiske fidus: Hvorfor kan rivalerne ikke gøre det samme?

Apples plan: En kæmpe-sværm af nye og innovative apps på vej til dig

Det russiske sikkerhedsfirma Kaspersky udpeger en bande bestående af russere, ukrainere og kinesere som bagmændene bag en række opsigtsvækkende online-bankrøverier.

Kaspersky har beviser for, at banden med tilnavnet Carbanak har stjålet knap to milliarder kroner siden 2013.

Sikkerhedsselskabet mener dog, at online-tyvene kan have snuppet helt op mod en milliard dollar – cirka 6,5 milliarder kroner.

Tyverierne har fundet sted mod 100 banker i lande som Rusland, USA, Tyskland, Kina, Norge og Canada, skriver Security Week.

Danmark er umiddelbart ikke blandt de ramte lande.

Spyttede penge ud til tyve
Banden er stadig aktiv, fortæller Kaspersky, som har arbejdet sammen med den internationale politistyrke Interpol om at få optrevlet bandens aktiviteter.

Blandt andet oplyser Kaspersky, at et typisk angrebsmønster er, at bankernes netværk er blevet kompromitterede to til fire måneder, inden banden slog til mod udvalgte ofre ved at sætte alarmsystemerne ude af drift.

Sikkerhedsfirmaet vurderer, at de største enkeltstående tyverier har været beløb op til 65 millioner kroner, mens andre har mistet knap 50 millioner kroner som følge af snyd med hæveautomater, der blev tidsindstillet til at spytte penge ud og favnen på de kriminelle.

I andre tilfælde har bankrøverne tiltusket sig adgang til dybtliggende banksystemer, hvor de eksempelvis kunne hæve beløbet på en konto fra 1.000 dollar til 10.000 dollar.

Derefter kunne de sende 9.000 dollar ud af kontoen, uden nogen fattede mistanke.

En stor, blandet værktøjskasse
Ifølge Kasperskys rapport om de omfattende online-røverier har bankrøverne sat sig godt ind i bankernes software og netværk, som de selv har programmeret malware til at kompromittere og plantet hos ofrene via spear phishing-angreb.

I flere tilfælde har det været gamle versioner af Microsofts Office-pakke, som online-røverne efterfølgende har brugt til at plante bagdøre med på ofrenes computere.

Indtil videre er 300 IP-adresser blevet angrebet, kan Kaspersky se ud fra observationer fra hackernes command-and-control-server.

Udover de mange penge har Kaspersky også fundet overvågningsvideoer af bankansattes brug af pengetransaktionssystemerne, så de kriminelle kunne efterligne disse overførsler uden at vække opsigt.

Også flere følsomme bankdokumenter som klassificerede mails, manualer, krypteringsnøgler og passwords er blevet fundet på hackernes servere

Læs også:

Hackerne kommer – og du kan (næsten) intet gøre

Læs også:

“Jeg har 145 apps på min telefon… men det er kun disse 12, som jeg gider bruge”

Denne super-simple programmerings-app vil herske over din smartphone og tablet

Så meget har Apple solgt apps for på App Store i 2014

Efter nye moms-regler: Nu stiger priserne i App Store og iTunes Store

Nye kode-værktøjer fra Apple: Sådan udvikler du apps til Apple Watch

Apple fordobler den maksimale størrelse på apps til iPad og iPhone, så apps fremover maksimalt må være på fire gigabyte.

Det er første gang, at Apple udvider den maksimale app-størrelse, siden App Store så dagens lys i 2008.

Beslutningen kan føre til langt mere funktions-mættede mobile apps.

Til gengæld vil mange iPad- og iPhone-brugere kunne komme til at opleve, at deres telefon eller iPad hurtigt bliver proppet til randen.

Der findes nemlig i dag mange iPads og iPhones med en maksimal lagerplads på i alt 16 GB inklusive styresystem og præ-installerede apps, der optager omkring tre gigabyte.

Eksempelvis iPhone 5c kommer endda i en udgave med blot otte gigabyte hukommelse, hvoraf iOS altså lægger beslag på de tre gigabyte.

Spil kræver plads
I dag har mange app-producenter lagt sig i selen for at skrive apps, der ikke optager meget plads.

For eksempel fylder Facebook-app’en blot 64,7MB, mens Instagram fylder blot 12,4MB.

Helt anderledes ser det ud, når det gælder de ofte grafik-tunge app-spil, som gerne vil bruge meget plads.

Det forventes, at det ikke mindst bliver spil-producenterne, der hurtigt kommer til at skrive spil, som vil balancere på det maksimale plads-forbrug på fire gigabyte.

De store apps vil kunne udnytte de hurtigere processorer og bedre skærme, som de senere generationer af iPhone og iPad er blevet udstyret med.

Apple frigav i september udviklingsværktøjet Metal, der er særligt udviklet til at indbygge avanceret grafik i iOS-apps.

Apple skriver i en blog post, at udviklerne med den nu fordoblede app-størrelse kan “levere en mere komplet og mættet bruger-oplevelse fra begyndelsen.”

Læs også:

“Jeg har 145 apps på min telefon… men det er kun disse 12, som jeg gider bruge”

Denne super-simple programmerings-app vil herske over din smartphone og tablet

Så meget har Apple solgt apps for på App Store i 2014

Efter nye moms-regler: Nu stiger priserne i App Store og iTunes Store

Nye kode-værktøjer fra Apple: Sådan udvikler du apps til Apple Watch