Möller Insights – ”Tillslaget mot Blackshades”

Möller Insights publiceras varje vecka och är ett sammandrag av intressanta och tänkvärda händelser i säkerhetsbranschen. Bakom dessa insights står Fredrik Möller som är vd på Intel Security i Norden och Baltikum och dessa nyheter är ett axplock ur hans twitterflöde @MollerFredrik.

Veckans sammandrag handlar om tillslaget mot Blackshades.

Tillslaget mot Blackshades
Den här veckan tar jag en kortare avstickare från affärsvärlden och myndigheter för att prata om hotbilder som påverkar privatpersoner. I veckan rapporterades om hur FBI koordinerade historiens största tillslag mot cyberkriminella. Det var ett koordinerat tillslag i 16 länder (eller 19 länder beroende på källa). Utredningen initierades av FBI som har arbetat i två år med att kartlägga olika individer och drivit ett samarbete med ett flertal andra länder. Aktionen resulterade i 90 gripna och en mängd beslagtagna enheter.

Nätverket av cyberkriminella som kartlades bestod av skapare och användare av malware som har döpts till Blackshades. Mjukvaran var utvecklad för att enkelt nyttjas av vem som helst och såldes för 264 kronor via internet. De som skapat koden har enligt FBI tjänat 2,3 miljoner kronor mellan 2010 och 2014 vilket innebär att ungefär 8 700 personer köpt mjukvaran. Koden var utvecklad av två personer - en av dem är svensk medborgare som greps i Moldavien.

Blackshades används för att infiltrera en dator för att sedan fjärrstyra och avlyssna enheten. Det primära målet är privatpersoner med svagt eller obefintligt skydd installerat på datorn. Blackshades har använts för att kapa lösenord, bankuppgifter och känslig information från hårddiskar och informationen har senare används för utpressning mot pengar. Blackshades kunde även användas som ransomware, då hårddisken krypteras och låses upp mot betalning. Det mest uppmärksammade fallet är nog Cassidy Wolf i USA vars dator blev kapad och den skyldige använde hennes webbkamera för att fotografera henne när hon bytte om på sitt rum. Han skickade sedan ett mail till henne med bilderna där han ställde, minst sagt, obehagliga krav och om hon inte uppfyllde kraven skulle bilderna publiceras på internet.

Det här fallet är intressant av så många anledningar men låt oss börja med att se på polisens arbete. Jag måste säga att jag blir uppmuntrad av att så stora resurser har lagts ned på att sätta stopp för ett så pass obehagligt problem. Det är även helt otroligt hur så många länder har lyckats samarbeta och koordinera tillslagen. Historiskt sett har påföljden och oron att som cyberkriminell bli arresterad för aktioner mot en privatperson varit mikroskopiska. I många fall finns inte resurserna att följa upp eller så spåras angriparen till utlandet och där tar utredningen slut.

Även om tillslaget mot Blackshade var den största koordinerade polisiära aktionen mot cyberkriminalitet så är det fortfarande en väldigt liten fisk bland de kriminella nätverken. Trots flitigt polisarbete har till exempel fortfarande ingen arresterats för attacken mot Target. Vi kan dock hoppas på att det lyckade tillslaget mot Blackshade kan öppna upp för enklare och flexiblare samarbete över nationsgränserna för att jaga just cyberkriminella.

Jag tror även att tillslaget som har fått så pass mycket medial uppmärksamhet kan fungera som ett uppvaknande för många. Det är få som förstår att en webbkamera kan kapas, det är lika få som förstår hur skadlig kod fungerar och hur man kan skydda sig mot det. Väldigt många yngre personer jag träffar har fortfarande en lite föråldrad hotbild där de pratar om virus som ”förstör” datorn. Jag hoppas att tillslaget nu leder till att fler personer blivit informerade och att fler gör ett medvetet val att skydda dator, surfplatta och smartphone.

Mina råd till privatpersoner

• Skaffa ett kompetent skydd till dator, surfplatta och smartphone – Alla enheter behöver skyddas då den här typen av skadlig kod finns för varje enhet och operativsystem.
  
• Uppdatera när uppdateringar finns – Det är viktigt att hålla såväl operativsystem som skyddet på enheter uppdaterade, gör det enkelt för dig själv och aktivera automatisk uppdatering så kommer det att ske utan att du ens tänker på det.
  
• Byt lösenord – Även om ens egen enhet är säker så läcker lösenord ibland ut från källan, nu sist var det Ebay. Det är därför viktigt att byta lösenord och att ha lite mer avancerade lösenord, blanda gärna gemener, versaler, siffror och specialtecken. Och framför allt att göra det ofta.
  
• Fysiskt skydd – varför inte sätta ett litet klistermärke för webbkameran på datorn? Det är ju bara att ta bort när webbkameran ska användas.
  

Fredrik Möller är vd på Intel Security i Norden och Baltikum. För mer nyheter, följ Fredrik på twitter: @MollerFredrik