Cyberkriminelle har de seneste år rettet skytset mod danske virskomheder, og ny kortlægning af cyberkriminaliteten viser, at det er langt mere organiseret, end mange antager.
Forestil dig hele byer, hvor alle beboerne ikke lavet andet end at udøve cyberkriminalitet på eksempelvis danske virksomheder, og får dagene til at gå med at hacke sig vej til penge, dataoplysninger og andet godt, der kan sælges til højestbydende.
Det lyder måske som en halvdårlig tv-serie, men det er faktisk allerede virkelighed i dag. I hvert fald ifølge en kortlægning fra It-sikkerhedsvirksomheden, TEHTRIS – en kortlægning, der fokuserer på den voksende økonomi inden for Phishing-as-a-Service (PhaaS).
Fænomenet er i dag blevet en bestillingsvare, hvor enhver kan købe omfattende og sofistikerede phishing-angreb for at lokke enkeltpersoner til at klikke og åbne døren for udtrækning af værdifuld information.
PhaaS-platforme opererer i skyggen af internettet, hvor de tilbyder et udvalg af værktøjer og tjenester – herunder phishing-kits tilgængelige for så lidt som $2 om måneden. Dermed er tjenesterne blevet tilgængelige for et bredt spektrum af angribere, ikke kun dem med avancerede tekniske færdigheder, hvilket ændrer trusselsbilledet markant og underminerer tilliden i den digitale verden.
”IT-kriminaliteten har forskudt sig, siden krigen i Ukraine startede. En stor del af den russiske cyberkriminalitet er travlt optaget af at støtte krigsførelsen fra moderlandet, men mængden af it-kriminalitet er hverken steget eller faldet. Den er i stedet rykket til Sydøstasien, hvor forholdene er gunstige til at drive store cyber-legioner mod velhavende borgere i eksempelvis Europa,” siger Torben Clemmensen, it-sikkerhedsspecialist hos TEHTRIS.
Netop disse ‘legioner’ beskrives i rapporten som cyberkrime-byer, der er en slags hemmeligholdte byer og lejre, hvor borgere fra fattige lande, ofte lokket af falske jobtilbud, tvinges til at begå online svindel, herunder phishing, mod folk i rigere lande.
En nylig undersøgelse i Sydøstasien har vist, at Myanmar er blevet et avlssted for cyberkriminalitetslejre. Ofrene, hovedsageligt fra Filippinerne, Malaysia, Indonesien, Indien, Kenya og Nepal, loves godt betalte job, men finder sig fanget, fængslet og tvunget til at deltage i komplekse online svindel rettet mod mennesker i Europa og Nordamerika.
”Den store fattigdom i lande som Myanmar og Indonesien betyder, at mange lokkes til at udføre lyssky handlinger mod folk tusindvis af kilometer væk i bytte for mad og en seng – og det er en tendens, som kun vil stige i fremtiden,” siger Torben Clemmensen.
Kundeservice og tilfredshedsgaranti
De meget velorganiserede cyberkriminalitets-grupper er tidligere blevet beskrevet på Marketconnect, hvor bl.a. Helge Djernes, informationssikkerhedsekspert i sikkerhedsfirmaet Djernes & Diernaes, har givet et indblik i de cyberkriminelles organisationer.
“Det er en kæmpe forretning og desværre dybt professionel. Flere cyberbander tilbyder RaaS (Ransomware-as-a-Service) med tilfredshedsgaranti og med 24/7 brugersupport på flere sprog. De har en effektiv og professionel forretningsmodel på linje med velfungerende, legitime virksomheders,” udtalte han helt tilbage i efteråret 2022.
Han fortalte samtidig, at hvis man engagerer disse cyberkriminelle bander, så kan man forvente en forrentning på mange gange ens oprindelige investering. Banderne opererer typisk fra lande, der har ingen eller meget få udleveringsaftaler med Vesten, hvilket gør dem praktisk talt umulige at dæmme op for så længe de holder sig fra lande, hvor vi kan få fat i dem.
“De her cyberbander kører en brutal og effektiv forretning, og de sigter efter at ramme alt og alle, hvis bare der er penge i at angribe. De kan angribe mange mål i forskellige lande på samme tid. Selvom størrelsen af ransomware industrien i sagens natur er vanskelig at vurdere, løber industriens registrerede kendte årlige samlede omsætning op i mange milliarder kroner. Man anslår, at de større af disse bander med mindre end 100 ”ansatte” har en årlig ”indtjening” på over én milliard kroner. Det kan nok motivere cyberkriminelle til at give den en skalle – især når staten kan slå på de patriotiske trommer efter invasionen i Ukraine.”