shadow of hand on keyboard

Spionage:Trojanske heste sniger sig ind med USB-nøglen

31. januar 2011 af Otto Lerche Kristiansen

Spionage er udbredt i cyberspace. It-sikkerhedshuller udnyttes af andre lande til at trænge ind og stjæle alt fra forretningshemmeligheder til politisk følsomme oplysninger. Et af cyberspionernes hemmelige våben er trojanske heste.

1. Den angribende part undersøger fjendens it-systemer, enten ved at skanne hele systemet for sikkerhedshuller (åbne porte) eller ved at vælge ét bestemt mål (en computer) og forberede et målrettet angreb mod dette.

2. Hackeren kan nu enten skaffe sig fysisk adgang til et it-system, fx via en insider, der indsætter en USB-nøgle, eller snyde brugeren af computeren til selv at installere den trojanske hest, fx ved at camouflere den som en softwareopdatering eller som en vedhæftet fil i en e-mail.

3. Hackeren kan herefter installere et såkaldt rootkit, der slører den trojanske hest. Ejeren kan så ikke opdage eller fjerne den trojanske hest.

4. Når computeren er infiltreret, har hackeren ofte total kontrol over offerets computer og kan fra sin egen computer fx følge ethvert tryk på tastaturet ved hjælp af såkaldte keylogging-programmer eller aktivere webkameraet. Infiltrationen gør det også muligt at kopiere fx adgangskoder og følsomme filer og stjæle dem. Ofte uden at offeret opdager, at det er sket.

Spioner smugler trojansk hest ind hos Dalai Lama

2009: Canadiske efterforskere afslører i 2009 en kinesisk spionring, som har brugt en trojansk hest til at infiltrere næsten 1300 computere i 103 lande.

Ifølge efterforskerne er spionagen rettet mod tibetanere medhenblik på at finde information af politisk eller militær interesse. Cyberspionerne skaffer sig blandt andet adgang til Dalai Lamas kontorer og installerer trojanske heste. På den måde får de direkte adgang til følsomme informationer.

Spionringen får navnet GhostNet efter den type trojansk hest, Ghost RAT, som den bruger. RAT er en forkortelse for remote access tool (fjern-adgangsværktøj) eller remote access trojan, som programmer, der giver fjernadgang til fremmede computere, kaldes.

Læs også

Måske er du interesseret i ...

FÅ ILLUSTRERET VIDENSKABS NYHEDSBREV

Du får dit gratis særtillæg, Vores Ekstreme Hjerne, til download, straks du har tilmeldt dig nyhedsbrevet.

Fandt du ikke det, du ledte efter? Søg her: