Daily Archives: January 14, 2016

Hvis Gottfrid Svartholm Varg havde været brasilianer, havde det ikke krævet mere end et kig på hans Facebook-profil for at få ham dømt.

For i samba-fodboldens land lægger hackere åbent deres forbrydelser til skue for gud og hver mand.

Respekten for politiet er simpelthen så lille, at den nye generation af brasilianske hackere er flyttet væk det såkaldte deep web og ud på Facebook.

Det viser en ny undersøgelse af cyberkriminalitet i Brasilien, som Trend Micro har udgivet, skriver The Register.

De kloge og de mindre kloge
De brasilianske cyberkriminelle deler sig i to hovedgrupper: udviklere og aktører.

Uddviklerne er som oftest unge mennesker, som har lært programmering i skolen og benytter deres viden til at skabe malware, som de både bruger selv og sælger til de mindre it-kyndige aktører, forklarer rapporten.

Udviklerne er så overbeviste om, at det brasilianske politi ikke kan røre dem, at de åbent blærer sig på sociale medier.

Aktørerne er betydeligt mere udsatte end udviklerne, som sjældent kommer tæt på ofrene, og der er da også eksempler på, at aktører bliver arresteret.

Se mig!
Den 20 årige it-studerende, som går under navnet Lordfenix, skal have udviklet over 100 trojanere, som han har brugt til at angribe banker.

Han er blandt andet aktiv på Facebook, hvor han både poster billeder af de penge, som han har stjålet online, og annoncerer hvornår hans kunder skal væbne sig med tålmodighed, fordi han skal læse til eksamen.

Den brasilianske it-kriminelle Lordfenix blærer sig med en let fangst fra nettet. Skærmdump: Trend Micro

Hackeren Anntrax viser arbejds-partitionen på sin computer i en reklamevideo for en af sine trojanere. Skærmdump: Trend Micro

Hans kollega Anntrax har endda lagt en reklamevideo for en af sine trojanere ud på nettet. Begge udviklere er stadig aktive, på trods af deres mildt sagt manglende anonymitet.

Crime as a Service
En af udviklernes store indtjeningsmuligheder er Crime-as-a-Service ydelser, hvor aktørerne lejer ransomware på ugebasis.

De brasilianske udviklere tager service delen af Crime-as-a-Service alvorligt og har udviklet en lang række ransomware-programmer på portugisisk, så kunderne ikke skal besværes med at bryde loven på et fremmedsprog.

Læs også: Latterligt billigt: Du kan blive hardcore it-lriminel for 12 kroner

For små 21.000 kroner kan de mindre teknisk avancerede brasilianere leje alt det malware, de kunne ønske sig, af udviklere, som retter skytset mod alt fra Windows og iOS til Android og Linux, fortæller rapporten.

Efteruddannelse i it-kriminalitet

Hvis du kan overbevise din a-kasse om, at du har brug for omskoling for at komme ind på arbejdsmarkedet igen, kan du måske få tilskud til et tre månder langt kursus i it-kriminalitet.

Brasilianske hackere sælger kurser i it-kriminalitet. Til de skoletrætte reklamerer hackere med stjålne kreditkortoplysninger via Facebook profiler. Skærmdump: Trend Micro

Brasilianske hackere lokker på Facebook med administratorrettigheder til en hacket netbutik. Skærmdump: Trend Micro

Udbyderen lover et effektivt kursus, fortæller Trend Micro.

Den første måned lærer du at håndtere databaser med stjålne kreditkortoplysninger, og hvordan man klarer ærterne, hvis der opstår problemer med at flytte pengene.

I anden måned får du styr på at lave trojanere rettet specifikt imod banker, og du lærer at lave fysiske kopier af kreditkort.

Den tredje måned går med kryptering og botnet.

Du skal selvfølgelig være flydende i portugisisk, men hvis underviseren leverer varen, tjener du hurtigt pengene til et Berlitz-kursus ind igen.

For kun 1.400 kroner kan du også blive trænet i at programmere Cryptere, programmer som skjuler sig så godt, at de ikke kan spores. Har du problemer med undervisningen, kan du endda skype til en supportlinje.

Nettet strammer
Ifølge rapporten fra Trend Micro kommer de brasilianske it-kriminelle dog til snart at rykke teltpælene op og flytte over på det såkaldte deep web.

Det brasilianske politi er nemlig så småt begyndt at sætte hårdere ind overfor de kriminelle. Politiet har nemlig fået kurser i at håndtere it-kriminelle, som er købt hos Trend Micro.

Læs også: Ny ransomware i omløb: Ransom32 bruger javaScript til at kidnappe ofrenes data

Hvis Gottfrid Svartholm Varg havde været brasilianer, havde det ikke krævet mere end et kig på hans Facebook-profil for at få ham dømt.

For i samba-fodboldens land lægger hackere åbent deres forbrydelser til skue for gud og hver mand.

Respekten for politiet er simpelthen så lille, at den nye generation af brasilianske hackere er flyttet væk det såkaldte deep web og ud på Facebook.

Det viser en ny undersøgelse af cyberkriminalitet i Brasilien, som Trend Micro har udgivet, skriver The Register.

De kloge og de mindre kloge
De brasilianske cyberkriminelle deler sig i to hovedgrupper: udviklere og aktører.

Uddviklerne er som oftest unge mennesker, som har lært programmering i skolen og benytter deres viden til at skabe malware, som de både bruger selv og sælger til de mindre it-kyndige aktører, forklarer rapporten.

Udviklerne er så overbeviste om, at det brasilianske politi ikke kan røre dem, at de åbent blærer sig på sociale medier.

Aktørerne er betydeligt mere udsatte end udviklerne, som sjældent kommer tæt på ofrene, og der er da også eksempler på, at aktører bliver arresteret.

Se mig!
Den 20 årige it-studerende, som går under navnet Lordfenix, skal have udviklet over 100 trojanere, som han har brugt til at angribe banker.

Han er blandt andet aktiv på Facebook, hvor han både poster billeder af de penge, som han har stjålet online, og annoncerer hvornår hans kunder skal væbne sig med tålmodighed, fordi han skal læse til eksamen.

Den brasilianske it-kriminelle Lordfenix blærer sig med en let fangst fra nettet. Skærmdump: Trend Micro

Hackeren Anntrax viser arbejds-partitionen på sin computer i en reklamevideo for en af sine trojanere. Skærmdump: Trend Micro

Hans kollega Anntrax har endda lagt en reklamevideo for en af sine trojanere ud på nettet. Begge udviklere er stadig aktive, på trods af deres mildt sagt manglende anonymitet.

Crime as a Service
En af udviklernes store indtjeningsmuligheder er Crime-as-a-Service ydelser, hvor aktørerne lejer ransomware på ugebasis.

De brasilianske udviklere tager service delen af Crime-as-a-Service alvorligt og har udviklet en lang række ransomware-programmer på portugisisk, så kunderne ikke skal besværes med at bryde loven på et fremmedsprog.

Læs også: Latterligt billigt: Du kan blive hardcore it-lriminel for 12 kroner

For små 21.000 kroner kan de mindre teknisk avancerede brasilianere leje alt det malware, de kunne ønske sig, af udviklere, som retter skytset mod alt fra Windows og iOS til Android og Linux, fortæller rapporten.

Efteruddannelse i it-kriminalitet

Hvis du kan overbevise din a-kasse om, at du har brug for omskoling for at komme ind på arbejdsmarkedet igen, kan du måske få tilskud til et tre månder langt kursus i it-kriminalitet.

Brasilianske hackere sælger kurser i it-kriminalitet. Til de skoletrætte reklamerer hackere med stjålne kreditkortoplysninger via Facebook profiler. Skærmdump: Trend Micro

Brasilianske hackere lokker på Facebook med administratorrettigheder til en hacket netbutik. Skærmdump: Trend Micro

Udbyderen lover et effektivt kursus, fortæller Trend Micro.

Den første måned lærer du at håndtere databaser med stjålne kreditkortoplysninger, og hvordan man klarer ærterne, hvis der opstår problemer med at flytte pengene.

I anden måned får du styr på at lave trojanere rettet specifikt imod banker, og du lærer at lave fysiske kopier af kreditkort.

Den tredje måned går med kryptering og botnet.

Du skal selvfølgelig være flydende i portugisisk, men hvis underviseren leverer varen, tjener du hurtigt pengene til et Berlitz-kursus ind igen.

For kun 1.400 kroner kan du også blive trænet i at programmere Cryptere, programmer som skjuler sig så godt, at de ikke kan spores. Har du problemer med undervisningen, kan du endda skype til en supportlinje.

Nettet strammer
Ifølge rapporten fra Trend Micro kommer de brasilianske it-kriminelle dog til snart at rykke teltpælene op og flytte over på det såkaldte deep web.

Det brasilianske politi er nemlig så småt begyndt at sætte hårdere ind overfor de kriminelle. Politiet har nemlig fået kurser i at håndtere it-kriminelle, som er købt hos Trend Micro.

Læs også: Ny ransomware i omløb: Ransom32 bruger javaScript til at kidnappe ofrenes data

De små virksomheder, der kører Windows 7 og Windows 8.1, vil snart begynde at modtage notifikationer på brugernes pc’er om, at Windows 10 er klar til at blive installeret.  

Det oplyser Microsoft i et blogindlæg på Technet.

Microsoft skriver, at der nu er over 200 millioner millioner enheder, der kører Windows 10.

Det skyldes ifølge Microsoft ikke mindst, at mange forbrugere har taget godt imod muligheden for en gratis opgradering og Get Windows 10/Hent Windows 10 – det lille Windows-ikon på proceslinjen, der gør det let at hente Windows 10.

Nu meddeler Microsoft, at mange små virksomheder har efterspurgt den samme mulighed for en let, gratis opgradering via Hent Windows 10.

“Ligesom forbrugerne vil de små virksomheder og organisationer snart kunne modtage notifikationer om opgraderingen og så direkte opgradere til Windows 10 via et letanvendeligt interface fra proceslinjen på deres Windows 7 Pro eller Windows 8.1 Pro pc.”

Microsoft oplyser, at notifikationerne om opgraderingen til Windows 10 vil begynde at blive rullet ud i USA i denne måned og efterfølgende på andre markeder.

Kriterierne er, at man har en licens til Windows 7 Pro eller Windows 8.1 Pro, at maskinen er sat op til at modtage opdateringer direkte fra Windows Update, og at man er sluttet til et Active Directory-domæne.

Sådan hindrer du en opgradering
Selvom Windows 10 generelt er blevet positivt modtaget, er det dog langt fra givet, at alle it-ansvarlige vil sætte pris på, at brugerne begynder at opgradere til Windows 10, når notifikationer dukker op på maskinen.

Microsoft lover derfor også, at det bliver muligt at styre denne del for it-medarbejderne i de små virksomheder.

“Vi er også godt klar over, at der er tilfælde, hvor virksomhedskunder måske ikke ønsker at opgradere deres enheder individuelt,” lyder det fra Microsoft.

Sådan gør du
De it-afdelinger, der ønsker at bevare kontrollen med, om der skal opgraderes, kan forhindre Hent Windows 10-appen og notifikationerne i proceslinjen på brugernes maskiner.

Se fremgangsmåden her.

De større virksomheder, der kører Windows Enterprise-udgaverne, vil ikke blive påvirket af Hent Windows 10-beskederne.

De kommer i stedet til selv at styre slagets gang via eksempelvis Windows Server Update Services (WSUS) eller System Center Configuration Manager.

“Vi mener, at disse ændringer balancerer behovet hos små virksomheder og organsationer, der ønsker lettere at kunne udnytte fordelene ved tilbuddet om den gratis Windows 10-opgradering, mens organisationer i alle størrelser får de værktøjer og kontrol-muligheder, de har behov for,” skriver Microsoft.

Læs også:

Nu rykker Windows 10 også i virksomhederne: Her er planen for opgradering

It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

De små virksomheder, der kører Windows 7 og Windows 8.1, vil snart begynde at modtage notifikationer på brugernes pc’er om, at Windows 10 er klar til at blive installeret.  

Det oplyser Microsoft i et blogindlæg på Technet.

Microsoft skriver, at der nu er over 200 millioner millioner enheder, der kører Windows 10.

Det skyldes ifølge Microsoft ikke mindst, at mange forbrugere har taget godt imod muligheden for en gratis opgradering og Get Windows 10/Hent Windows 10 – det lille Windows-ikon på proceslinjen, der gør det let at hente Windows 10.

Nu meddeler Microsoft, at mange små virksomheder har efterspurgt den samme mulighed for en let, gratis opgradering via Hent Windows 10.

“Ligesom forbrugerne vil de små virksomheder og organisationer snart kunne modtage notifikationer om opgraderingen og så direkte opgradere til Windows 10 via et letanvendeligt interface fra proceslinjen på deres Windows 7 Pro eller Windows 8.1 Pro pc.”

Microsoft oplyser, at notifikationerne om opgraderingen til Windows 10 vil begynde at blive rullet ud i USA i denne måned og efterfølgende på andre markeder.

Kriterierne er, at man har en licens til Windows 7 Pro eller Windows 8.1 Pro, at maskinen er sat op til at modtage opdateringer direkte fra Windows Update, og at man er sluttet til et Active Directory-domæne.

Sådan hindrer du en opgradering
Selvom Windows 10 generelt er blevet positivt modtaget, er det dog langt fra givet, at alle it-ansvarlige vil sætte pris på, at brugerne begynder at opgradere til Windows 10, når notifikationer dukker op på maskinen.

Microsoft lover derfor også, at det bliver muligt at styre denne del for it-medarbejderne i de små virksomheder.

“Vi er også godt klar over, at der er tilfælde, hvor virksomhedskunder måske ikke ønsker at opgradere deres enheder individuelt,” lyder det fra Microsoft.

Sådan gør du
De it-afdelinger, der ønsker at bevare kontrollen med, om der skal opgraderes, kan forhindre Hent Windows 10-appen og notifikationerne i proceslinjen på brugernes maskiner.

Se fremgangsmåden her.

De større virksomheder, der kører Windows Enterprise-udgaverne, vil ikke blive påvirket af Hent Windows 10-beskederne.

De kommer i stedet til selv at styre slagets gang via eksempelvis Windows Server Update Services (WSUS) eller System Center Configuration Manager.

“Vi mener, at disse ændringer balancerer behovet hos små virksomheder og organsationer, der ønsker lettere at kunne udnytte fordelene ved tilbuddet om den gratis Windows 10-opgradering, mens organisationer i alle størrelser får de værktøjer og kontrol-muligheder, de har behov for,” skriver Microsoft.

Læs også:

Nu rykker Windows 10 også i virksomhederne: Her er planen for opgradering

It-chefer glade for de konstante Windows 10-opdateringer: Derfor er det en bedre model

27. januar kan blive en skæbnedag for CSC og andre af statens store it-leverandører.

Den dag vil Statsrevisorerne nemlig bede Rigsrevisionen om at kulegrave offentlige it-kontrakter, som ikke har været i udbud.  
Det sker på baggrund af Computerworlds afsløringer af manglende udbud af millionkontrakter hos både Rigspolitiet og Skat.

Du kan læse mere om Rigspolitiets lovbrud her: Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år

Og du kan læse om Skats lovbrud her: Skat har brudt loven i 19 år: Har underskrevet million-kontrakter med CSC i årevis uden at sende ordrerne i udbud

Som Computerworld tidligere har fortalt har afsløringerne nemlig fået Det Konservative Folkepartis statsrevisor, Lars Barfoed, til at sætte sagen på dagsordenen til statsrevisorernes næste møde 27. januar.

Selv om mødet ikke er afholdt endnu, er formand for Statsrevisorerne, Peder Larsen (SF) ikke et øjeblik i tvivl om, at mødet vil ende med, at Statsrevisorerne beder Rigsrevisionen om at foretage en undersøgelse af statens it-kontrakter.

“Med 24 års erfaring som statsrevisor kan jeg sige, at Lars Barfoed får sin undersøgelse,” lyder det fra Peder Larsen.

“Bare mistanken om, at man ikke har overholdt udbudsreglementet, er nok til at man bør få det undersøgt,” understreger statsrevisorernes formand.

Statsrevisorerne er ikke de eneste som ser på sagen, det kan du læse mere om her: Sag om manglende it-udbud i Rigspolitiet lander på justitsminister Søren Pinds bord

En bred undersøgelse af statens it-kontrakter
Lars Barfoed ønsker som udgangspunkt en bred undersøgelse, som ikke kun fokuserer på Rigspolitiet og Skats kontrakter.

“Jeg synes, at der er brug for en bred tværgående undersøgelse af offentlige it-kontrakter,” fortæller han.

En sådan undersøgelse skal ikke kun se på det offentliges kontrakter med CSC, men også undersøge andre it-udbydere, som har lange kontraktforløb, mener Lars Barfoed.

“Som udgangspunkt ønsker jeg, at undersøgelsen også undersøger kontrakter med andre udbydere.”

Lars Barfoed forestiller sig som udgangspunkt, at Rigsrevisionen kan begynde med en stikprøvekontrol af det offentliges it-kontrakter. Den kan så fastslå, om det kun er Skat og Rigspolitiet, som har problemer med at overholde udbudsreglerne.

Det begyndte med Datacentralen
Hele forløbet begyndte i december, da Computerworld kunne afsløre at både Rigspolitiet og Skat havde millionkontrakter med CSC, som var blevet fornyet uden de lovpligtige udbudsrunder, siden CSC fik kontrakterne i 1996.

Både Rigspolitiet og Skat har forklaret, at CSC ikke leverede nok systemdokumentation til, at der kunne udfærdiges udbudsmateriale.

En forklaring som ifølge eksperter ikke rykker en tøddel ved, at forløbet er ulovligt.

Det kan du læse mere om her: Eksperter om Rigspolitiets CSC-kontrakter: Det er et klart brud på loven

Hverken Rigspolitiet eller Skat har forklaret, hvorfor et krav om tilstrækkelig systemdokumentation først blev skrevet ind i kontrakterne med CSC i henholdsvis 2014 og 2015.

Læs også: Rigspolitiets it-chef under pres i udbudssag: Her er hans svar om 19 års lovbrud

27. januar kan blive en skæbnedag for CSC og andre af statens store it-leverandører.

Den dag vil Statsrevisorerne nemlig bede Rigsrevisionen om at kulegrave offentlige it-kontrakter, som ikke har været i udbud.  
Det sker på baggrund af Computerworlds afsløringer af manglende udbud af millionkontrakter hos både Rigspolitiet og Skat.

Du kan læse mere om Rigspolitiets lovbrud her: Rigspolitiet har ikke sendt CSC-opgaver i udbud i årevis: System-dokumentation mangler på 19. år

Og du kan læse om Skats lovbrud her: Skat har brudt loven i 19 år: Har underskrevet million-kontrakter med CSC i årevis uden at sende ordrerne i udbud

Som Computerworld tidligere har fortalt har afsløringerne nemlig fået Det Konservative Folkepartis statsrevisor, Lars Barfoed, til at sætte sagen på dagsordenen til statsrevisorernes næste møde 27. januar.

Selv om mødet ikke er afholdt endnu, er formand for Statsrevisorerne, Peder Larsen (SF) ikke et øjeblik i tvivl om, at mødet vil ende med, at Statsrevisorerne beder Rigsrevisionen om at foretage en undersøgelse af statens it-kontrakter.

“Med 24 års erfaring som statsrevisor kan jeg sige, at Lars Barfoed får sin undersøgelse,” lyder det fra Peder Larsen.

“Bare mistanken om, at man ikke har overholdt udbudsreglementet, er nok til at man bør få det undersøgt,” understreger statsrevisorernes formand.

Statsrevisorerne er ikke de eneste som ser på sagen, det kan du læse mere om her: Sag om manglende it-udbud i Rigspolitiet lander på justitsminister Søren Pinds bord

En bred undersøgelse af statens it-kontrakter
Lars Barfoed ønsker som udgangspunkt en bred undersøgelse, som ikke kun fokuserer på Rigspolitiet og Skats kontrakter.

“Jeg synes, at der er brug for en bred tværgående undersøgelse af offentlige it-kontrakter,” fortæller han.

En sådan undersøgelse skal ikke kun se på det offentliges kontrakter med CSC, men også undersøge andre it-udbydere, som har lange kontraktforløb, mener Lars Barfoed.

“Som udgangspunkt ønsker jeg, at undersøgelsen også undersøger kontrakter med andre udbydere.”

Lars Barfoed forestiller sig som udgangspunkt, at Rigsrevisionen kan begynde med en stikprøvekontrol af det offentliges it-kontrakter. Den kan så fastslå, om det kun er Skat og Rigspolitiet, som har problemer med at overholde udbudsreglerne.

Det begyndte med Datacentralen
Hele forløbet begyndte i december, da Computerworld kunne afsløre at både Rigspolitiet og Skat havde millionkontrakter med CSC, som var blevet fornyet uden de lovpligtige udbudsrunder, siden CSC fik kontrakterne i 1996.

Både Rigspolitiet og Skat har forklaret, at CSC ikke leverede nok systemdokumentation til, at der kunne udfærdiges udbudsmateriale.

En forklaring som ifølge eksperter ikke rykker en tøddel ved, at forløbet er ulovligt.

Det kan du læse mere om her: Eksperter om Rigspolitiets CSC-kontrakter: Det er et klart brud på loven

Hverken Rigspolitiet eller Skat har forklaret, hvorfor et krav om tilstrækkelig systemdokumentation først blev skrevet ind i kontrakterne med CSC i henholdsvis 2014 og 2015.

Læs også: Rigspolitiets it-chef under pres i udbudssag: Her er hans svar om 19 års lovbrud

To personer med tilknytning til en af de værste online-afpresningsbander er blevet arresteret via en fælles indsats fra politistyrker fra Østrig, England, Tyskland og Bosnien-Hercegovina.

Det skriver det fælleseuropæiske politi Europol på sin hjemmeside, efter organisationen har fået hjælp til arrestationerne fra blandt andet det verdensomspændende Interpol.

Arrestationen omhandler et nøglemedlem og en person tilknyttet gruppen DD4BC, som er en af de hackergrupper, der har været særdeles aktive med at sende DDoS-angreb i hovedet på virksomheder – for derefter at kræve en løsesum.

Har været forbi Danmark
DD4BC har også været forbi Danmark, hvor gruppen har angrebet virksomheder.

Det har Computerworld tidligere skrevet om her: It-bander til danske virksomheder: Betal – eller vi sætter gang i et DDoS-angreb

DD4BC har ifølge en rapport fra it-netværksselskabet Akamei i 2015 stået bag 114 angreb mod netbanker, medieorganisationer og spilfirmaer. 

Selskaberne har således alle mærket DDoS-angrebenes ødelæggende kræfter, som med en overbelastning af forespørgsler til en hjemmeside lukker den ramte virksomheds site – og dermed indtjeningskanal – ned for omverdenen.

Et stort problem i Europa
Europol glæder sig naturligvis over, at en af DD4BC-gruppens nøglemedlemmer er blevet fanget sammen med en person med tilknytning til gruppen.

Læs også: Når DDoS-angreb rammer Danmark: Sådan svarer TDC igen via backbone-nettet

Men ligesom én svale ikke udgør en hel sommer, er to arresterede medlemmer af en hackergruppe ikke lig med, at DDoS-bandernes hærgen er forbi.

Slet ikke.

“DDoS-angreb udgør stadig en betydelig trussel mod EU og hinsides. Denne type afpresningsangreb er blevet en veletableret kriminel forretning, som har ramt tusindvis af ofre over hele kloden, mens antallet af urapporterede angreb formentlig er meget højere,” skriver Europol på sin hjemmeside.

Den europæiske politimyndighed benytter samtidig lejligheden til at advare virksomheder mod at betale for at slippe ud af et DDoS-angreb.

“Virksomheder, der betaler løsesum til afpresserne, risikerer at fremstå sårbare og blive mål endnu en gang, hvor pengesummen er blevet forhøjet,” lyder det fra Europol.

Læs også: 
Se oversigten her: Sådan rammes du af DDoS-angreb

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

To personer med tilknytning til en af de værste online-afpresningsbander er blevet arresteret via en fælles indsats fra politistyrker fra Østrig, England, Tyskland og Bosnien-Hercegovina.

Det skriver det fælleseuropæiske politi Europol på sin hjemmeside, efter organisationen har fået hjælp til arrestationerne fra blandt andet det verdensomspændende Interpol.

Arrestationen omhandler et nøglemedlem og en person tilknyttet gruppen DD4BC, som er en af de hackergrupper, der har været særdeles aktive med at sende DDoS-angreb i hovedet på virksomheder – for derefter at kræve en løsesum.

Har været forbi Danmark
DD4BC har også været forbi Danmark, hvor gruppen har angrebet virksomheder.

Det har Computerworld tidligere skrevet om her: It-bander til danske virksomheder: Betal – eller vi sætter gang i et DDoS-angreb

DD4BC har ifølge en rapport fra it-netværksselskabet Akamei i 2015 stået bag 114 angreb mod netbanker, medieorganisationer og spilfirmaer. 

Selskaberne har således alle mærket DDoS-angrebenes ødelæggende kræfter, som med en overbelastning af forespørgsler til en hjemmeside lukker den ramte virksomheds site – og dermed indtjeningskanal – ned for omverdenen.

Et stort problem i Europa
Europol glæder sig naturligvis over, at en af DD4BC-gruppens nøglemedlemmer er blevet fanget sammen med en person med tilknytning til gruppen.

Læs også: Når DDoS-angreb rammer Danmark: Sådan svarer TDC igen via backbone-nettet

Men ligesom én svale ikke udgør en hel sommer, er to arresterede medlemmer af en hackergruppe ikke lig med, at DDoS-bandernes hærgen er forbi.

Slet ikke.

“DDoS-angreb udgør stadig en betydelig trussel mod EU og hinsides. Denne type afpresningsangreb er blevet en veletableret kriminel forretning, som har ramt tusindvis af ofre over hele kloden, mens antallet af urapporterede angreb formentlig er meget højere,” skriver Europol på sin hjemmeside.

Den europæiske politimyndighed benytter samtidig lejligheden til at advare virksomheder mod at betale for at slippe ud af et DDoS-angreb.

“Virksomheder, der betaler løsesum til afpresserne, risikerer at fremstå sårbare og blive mål endnu en gang, hvor pengesummen er blevet forhøjet,” lyder det fra Europol.

Læs også: 
Se oversigten her: Sådan rammes du af DDoS-angreb

Pas på: DDos-angreb ofte skalkeskjul for langt mere alvorlige angreb i skjul

“Koldt? Det er ikke koldt. Jeg har boet mere end tre år i Finland og der har jeg lært, at så længe temperaturen holder sig over minus 15-17 grader, så kan ungerne sagtens lege udenfor… “.

Ordene kommer fra Tata Consultancy Services (TCS) nyudnævnte danske landechef, Ruchikar Dalela. Og de falder til Computerworlds udsendte, som netop har beklaget sig over det danske januar-vejr, som balancerer lige på frysepunktet.

Men det er ikke kun vejret, den 17-årige Tata-veteran holder af ved Skandinavien:

“Danmark er umiddelbart meget som Finland; Ting virker bare, folk mener, hvad de siger, så man skal ikke tænke så meget over, om der er alle mulige dagsordener bag ved. Og så kommer folk til tiden, hvis man har møde med dem.”

En anden ting, som den ingeniøruddannede Ruchikar Dalelas har noteret sig, er ambitions-niveauet:

“Firmaer i Danmark ser ud til at have et andet mindset i forhold til Mellem- og Sydeuropa. De er meget ambitiøse. For de firmaer, jeg har mødt, så handler det ikke kun om at overleve, men om at innovere og forbedre hele tiden. Det betyder også, at mange af de ting, som vi arbejder med her, er nye og langt fremme i udviklingen. Samtidig får vi en viden, som vi kan overføre til andre steder i verden”, forklarer Ruchikar Dalela.

Vil tage markedsandele på detail og offentlig sektor
Ifølge Ruchikar Dalela er TCS’s nordiske forretning blevet tredoblet i løbet af de seneste fem-seks år.

I Danmark har TCS således 30-35 kunder, som betjenes af knapt 1.300 TCS-ansatte. Heraf sidder cirka 320 basret i Danmark, mens resten sidder i Ungarn, Kina, Indien eller et andet af de såkaldte TCS Excellence-centre rundt om i verden.

De danske ambitioner rækker til dog mere for indiske TCS, som traditionelt har beskæftiget sig med it-service:

“Vi har gode kunder i Danmark, men det er klart, at vores markedsandel er til at overse,” forklarer Ruchikar Dalela og uddyber:  

“Vi er til stede i finanssektoren i Danmark, men vi er ikke så store, som vi synes, at vi burde være, når man tænker på, hvad vi kan tilbyde. Og specielt inden for detail og den offentlige sektor ser jeg muligheder for at bruge vores evner. Vi driver i dag allerede det engelske pensionssystem inklusive back-office og mange tilknyttede systemer, så erfaringerne er til stedet i firmaet.”

Den danske opgave
Ruchikar Dalela, hvad er det, du reelt skal levere her i Danmark?

“I 2004 eller 2005 havde jeg fået et tal fra hovedkontoret for det antal kunder eller brancher, som jeg skulle lykkedes med. Men det er vores erfaring, at den slags skaber begrænsninger.

I vores øjne er alle firmaer teknologifirmaer nu – eller i gang med at blive det. Det passer os i virkeligheden rigtigt godt. For vores forretning er ikke it-outsourcing. Det er at gøre kunderne succesfulde. Blandt andet ved at trække på den viden, som vores 335.000 ansatte over hele verden skaber. Men helt overordnet, så er vores ambition at ville arbejde med Top 3 inden for enhver branche. Uanset hvor store de potentielle kunder måtte være.

Mit mål her i Danmark er derfor, at skabe langsigtede relationer med kunder. Uanset kundens størrelse”

Du taler om at skabe langsigtede relationer. Men samtidig trenden går mod stadig kortere kontrakter med firmaer som TCS?

“Ja, det ser vi også. Men vi har også kunder som Citibank og British Telecom, som vi har haft som kunder i mere end 20 år. Vi oplever nu, at vi ofte hjælper med at genopfinde forretningen og forretningsmodellen. Det arbejder bliver man nødt til at se i et længere perspektiv, hvis man virkelig vil forandring.”

Ifølge Ruchikar Dalela arbejder selskabet på at bevæge sig fra at være serviceleverandør til at være ide- og udviklingspartner.

“Vi arbejder med et internationalt forsikringsselskab, som tilbyder kunderne at overvåge deres kørsel med vores teknologi. Hvis man kører uden problemer, så begynder forsikringspræmien at falde efter 18 måneder. I princippet kunne forsikringen blive næsten gratis for idealkunden, som aldrig har uheld,” siger han.

Løsningen indeholder desuden en app til brugerne, hvor de kan sammenligne deres kørsel med andre brugere.

“Det viser for mig, hvordan rollen for it-leverandører har skiftet fra at være en ‘do´er’ til en partner. Men vi skal huske, at it stadig er ung industri. Produktionsindustrien har haft glæde af Henry Fords samlebånd, men det er først ved at påvirke it-anvendelsen i dag,” siger han.

“Det er derfor jeg ser, at it lige nu udvikler sig mod langt mere automatisering. Og at vi bevæger os mod at have it-miljø, som stort set kører uberørt af menneskehånd.”

Automatisering af it-opgaver højt på dagsordenen
Automatisering fylder stadig mere hos de store it-firmaer. Men hvad er det for en rolle, du ser, at automatiseringen har inden for it-drift?

Når jeg i den her sammenhæng taler om automatisering, så handler det om regel-baseret og selv-lærende automatisering. En af vores kunder er en stor amerikansk bank. De havde 30.000 batch jobs hver dag på verdensplan. Umiddelbart kan det lyde simpelt at regelbaseret det. Men det var i virkeligheden ekstremt kontekst-baseret når de fejlede. Og det gjorde arbejdet med regelbaseret automatisering umuligt – eller i hvert fald så omfattende, at det reelt var umuligt.”

Her var vores svar en selv-lærende automatisering, som kunne håndtere ændringerne i it-miljøet.

Automatisering er selvfølgelig ikke en nøglefærdig løsning hvor det hele bare kører fra starten af. Det er noget man ruller ud – og hvor man hele tiden vurderer risikoen i forhold til ens forretning og opgaver.

Men for flere af vores kunder er automatisering oppe på 40 procent uden at det kræver kæmpe ændringer i deres setup.

Nye opgaver til it-folk
Det lyder som om, at en del it-folk skal have nye opgaver i fremtiden?

“Ja, det tror jeg også,” siger Ruchikar Dalela.

Han peger på, at der efter hans opfattelse bliver mindre behov for de it-folk, som udfører rutinemæssige opgaver.

“Til gengæld vil vi i it-afdelingerne få spændende opgave, som dem, der lærer systemet, hvordan det skal opføre sig – og som dem, der tager sig af afvigelser,” siger han.

Et eksempel er automatisering af test, fortæller han.

“Men den virkelige kunst ligger i at vide, hvad der skal testes, og hvad der for eksempel vil ændre sig over de to-tre år, som en test skal tage højde for. Det betyder måske mindre efterspørgsle efter de folk, som før testede. Men de folk, som kan definere rammerne, er meget efterspurgte,” siger han.

Det betyder også store omvæltninger hos TCS.

“Men jeg har det sådan, at det i den sidste ende handler om, hvad vi kan hjælpe kunderne med. Hvis vi får styr på det, så skal tallene nok falde på plads. Det gør de altid. Det har været vores taktik de seneste 30-40 år: Er kunderne glade, så falder alt andet på plads.”

Læs også: “Mit vigtigste råd er, at man skal huske, at det er meget svært at fornærme en dansker” 

“Koldt? Det er ikke koldt. Jeg har boet mere end tre år i Finland og der har jeg lært, at så længe temperaturen holder sig over minus 15-17 grader, så kan ungerne sagtens lege udenfor… “.

Ordene kommer fra Tata Consultancy Services (TCS) nyudnævnte danske landechef, Ruchikar Dalela. Og de falder til Computerworlds udsendte, som netop har beklaget sig over det danske januar-vejr, som balancerer lige på frysepunktet.

Men det er ikke kun vejret, den 17-årige Tata-veteran holder af ved Skandinavien:

“Danmark er umiddelbart meget som Finland; Ting virker bare, folk mener, hvad de siger, så man skal ikke tænke så meget over, om der er alle mulige dagsordener bag ved. Og så kommer folk til tiden, hvis man har møde med dem.”

En anden ting, som den ingeniøruddannede Ruchikar Dalelas har noteret sig, er ambitions-niveauet:

“Firmaer i Danmark ser ud til at have et andet mindset i forhold til Mellem- og Sydeuropa. De er meget ambitiøse. For de firmaer, jeg har mødt, så handler det ikke kun om at overleve, men om at innovere og forbedre hele tiden. Det betyder også, at mange af de ting, som vi arbejder med her, er nye og langt fremme i udviklingen. Samtidig får vi en viden, som vi kan overføre til andre steder i verden”, forklarer Ruchikar Dalela.

Vil tage markedsandele på detail og offentlig sektor
Ifølge Ruchikar Dalela er TCS’s nordiske forretning blevet tredoblet i løbet af de seneste fem-seks år.

I Danmark har TCS således 30-35 kunder, som betjenes af knapt 1.300 TCS-ansatte. Heraf sidder cirka 320 basret i Danmark, mens resten sidder i Ungarn, Kina, Indien eller et andet af de såkaldte TCS Excellence-centre rundt om i verden.

De danske ambitioner rækker til dog mere for indiske TCS, som traditionelt har beskæftiget sig med it-service:

“Vi har gode kunder i Danmark, men det er klart, at vores markedsandel er til at overse,” forklarer Ruchikar Dalela og uddyber:  

“Vi er til stede i finanssektoren i Danmark, men vi er ikke så store, som vi synes, at vi burde være, når man tænker på, hvad vi kan tilbyde. Og specielt inden for detail og den offentlige sektor ser jeg muligheder for at bruge vores evner. Vi driver i dag allerede det engelske pensionssystem inklusive back-office og mange tilknyttede systemer, så erfaringerne er til stedet i firmaet.”

Den danske opgave
Ruchikar Dalela, hvad er det, du reelt skal levere her i Danmark?

“I 2004 eller 2005 havde jeg fået et tal fra hovedkontoret for det antal kunder eller brancher, som jeg skulle lykkedes med. Men det er vores erfaring, at den slags skaber begrænsninger.

I vores øjne er alle firmaer teknologifirmaer nu – eller i gang med at blive det. Det passer os i virkeligheden rigtigt godt. For vores forretning er ikke it-outsourcing. Det er at gøre kunderne succesfulde. Blandt andet ved at trække på den viden, som vores 335.000 ansatte over hele verden skaber. Men helt overordnet, så er vores ambition at ville arbejde med Top 3 inden for enhver branche. Uanset hvor store de potentielle kunder måtte være.

Mit mål her i Danmark er derfor, at skabe langsigtede relationer med kunder. Uanset kundens størrelse”

Du taler om at skabe langsigtede relationer. Men samtidig trenden går mod stadig kortere kontrakter med firmaer som TCS?

“Ja, det ser vi også. Men vi har også kunder som Citibank og British Telecom, som vi har haft som kunder i mere end 20 år. Vi oplever nu, at vi ofte hjælper med at genopfinde forretningen og forretningsmodellen. Det arbejder bliver man nødt til at se i et længere perspektiv, hvis man virkelig vil forandring.”

Ifølge Ruchikar Dalela arbejder selskabet på at bevæge sig fra at være serviceleverandør til at være ide- og udviklingspartner.

“Vi arbejder med et internationalt forsikringsselskab, som tilbyder kunderne at overvåge deres kørsel med vores teknologi. Hvis man kører uden problemer, så begynder forsikringspræmien at falde efter 18 måneder. I princippet kunne forsikringen blive næsten gratis for idealkunden, som aldrig har uheld,” siger han.

Løsningen indeholder desuden en app til brugerne, hvor de kan sammenligne deres kørsel med andre brugere.

“Det viser for mig, hvordan rollen for it-leverandører har skiftet fra at være en ‘do´er’ til en partner. Men vi skal huske, at it stadig er ung industri. Produktionsindustrien har haft glæde af Henry Fords samlebånd, men det er først ved at påvirke it-anvendelsen i dag,” siger han.

“Det er derfor jeg ser, at it lige nu udvikler sig mod langt mere automatisering. Og at vi bevæger os mod at have it-miljø, som stort set kører uberørt af menneskehånd.”

Automatisering af it-opgaver højt på dagsordenen
Automatisering fylder stadig mere hos de store it-firmaer. Men hvad er det for en rolle, du ser, at automatiseringen har inden for it-drift?

Når jeg i den her sammenhæng taler om automatisering, så handler det om regel-baseret og selv-lærende automatisering. En af vores kunder er en stor amerikansk bank. De havde 30.000 batch jobs hver dag på verdensplan. Umiddelbart kan det lyde simpelt at regelbaseret det. Men det var i virkeligheden ekstremt kontekst-baseret når de fejlede. Og det gjorde arbejdet med regelbaseret automatisering umuligt – eller i hvert fald så omfattende, at det reelt var umuligt.”

Her var vores svar en selv-lærende automatisering, som kunne håndtere ændringerne i it-miljøet.

Automatisering er selvfølgelig ikke en nøglefærdig løsning hvor det hele bare kører fra starten af. Det er noget man ruller ud – og hvor man hele tiden vurderer risikoen i forhold til ens forretning og opgaver.

Men for flere af vores kunder er automatisering oppe på 40 procent uden at det kræver kæmpe ændringer i deres setup.

Nye opgaver til it-folk
Det lyder som om, at en del it-folk skal have nye opgaver i fremtiden?

“Ja, det tror jeg også,” siger Ruchikar Dalela.

Han peger på, at der efter hans opfattelse bliver mindre behov for de it-folk, som udfører rutinemæssige opgaver.

“Til gengæld vil vi i it-afdelingerne få spændende opgave, som dem, der lærer systemet, hvordan det skal opføre sig – og som dem, der tager sig af afvigelser,” siger han.

Et eksempel er automatisering af test, fortæller han.

“Men den virkelige kunst ligger i at vide, hvad der skal testes, og hvad der for eksempel vil ændre sig over de to-tre år, som en test skal tage højde for. Det betyder måske mindre efterspørgsle efter de folk, som før testede. Men de folk, som kan definere rammerne, er meget efterspurgte,” siger han.

Det betyder også store omvæltninger hos TCS.

“Men jeg har det sådan, at det i den sidste ende handler om, hvad vi kan hjælpe kunderne med. Hvis vi får styr på det, så skal tallene nok falde på plads. Det gør de altid. Det har været vores taktik de seneste 30-40 år: Er kunderne glade, så falder alt andet på plads.”

Læs også: “Mit vigtigste råd er, at man skal huske, at det er meget svært at fornærme en dansker”