https://zaimberi.com/ http://z-zaim.ru/ https://credits-online.kz/
måndag 18 december 2017
  • :
  • :

Om banker och webbplatser som utpressas

Bankhackarens nya mål: Ta ner Nordea

– För det första Aftonbladet; lär er att använda rätt termer – det här ingenting med hacking att göra, alltså finns det ingen ”hackare”.
Det finns en aktör som utpressar stora webbplatser på pengar och köper DDOS-tid av helt andra kriminella nätverk.
Jag ska inledningsvis säga att jag är förbaskat bekymrad över detta fenomen – och tvekar lite att berätta hur vansinnigt lätt det är att utföra det.
Men då svensk polis sedan flera år nu menar att internetrelaterade brott ska informeras och varnas bort, istället för att utredas och bekämpas, så tar jag ett kliv på den stigen.
Sedan en tid har ”FLERTALET” större webbplatser i Sverige drabbats av denna typ av internetrelaterad UTPRESSNING:

Och det går sedan flera år tillbaka att köpa tid för anpassade överbelastningsattacker (typ webbshoppar) där du kan välja såväl måladress, typ av attack, antal klienter/zombies (hur kraftfull attacken ska vara) och ”hur länge” – och bedragaren betalar sedan bara för utnyttjad tid.

ddos-attacks1

Det kallas för DDoS-attack (Distributed Denial of Service) och översätts ofta på svenska som överbelastningsattack och innebär att tjänsten eller webbsida får så vansinnigt många frågor att den inte mäktar med och tjänsten slutar helt enkelt att svara (Denial of Service).

En person eller snarare en liten grupp personer behöver bara starta ett alias (anonymt e-postkonto och ett bitcoinkonto).
Personen/gruppen köper sedan 15 minuters ”attacktid” av ett stort botnätverk för att testskjuta ner en webbplats (spänna muskler och kunna referera till i utpressningen), i samband med det så skickas utpressningsmail till offrets mailadresser.
Dessa ”korta” avbrott hos offret är sällan något som berörs i media och om frågor väl skulle ställas till den drabbade tjänsten, så viftas de bort som ”ett kort, numera åtgärdat tekniskt problem”.

Utpressningsmailet skickas till offret samtidigt som ”testattacken” sker, och berättar att ”Vi har skjutit ner er tjänst, titta på era loggar och det är vad som kommer att hända om ni inte betalar XX antal bitcoins inom utsatt tid” och ”Om ni inte betalar så skjuter vi ner er och då kostar det dubbelt så mycket att få oss att sluta” och
”Går ni till polis eller media så kommer attacken att pågå permanent under lång tid.”

– Vad som sedan faktiskt sker, alltså hur många som drabbats av detta, hur många som betalat för att slippa fler attacker eller hur många som anmäler till polis är det ingen som vet.

* Bitcoin kan offer betala i utan att det syns för utomstående..
* Det är få drabbade som självmant skulle riskera att gå till media, och om så skulle ske så förstår bevisligen inte media skillnaden mellan äpplen och päron, utan rapporterar om ”Hackare”!?
* Trots att Polisen inrättat ett Nationellt it-brottscentrum 1 oktober i Stockholm, som väl får ses som ”Det bästa som Polisen kan uppbringa”, så får drabbade anmälare besked av Nationellt it-brottscentrum att deras ärende måste anmälas hos den lokala polisen, för den lokala polisen att sedan begära hjälp av Nationellt it-brottscentrum om den lokala polisen behöver hjälp.
Denna ”minimalt genomtänkta arbetsgång” gäller sedan årsskiftet 2015 och leder till (min grova uppskattning) att 95% av ärendena läggs ner lokalt, minuten efter upptagen anmälan pga av bristande bevis (Läs: Polismans okunskap kombinerat med ovilja att be ”Stockholmsjävlarna” om hjälp).

Men vad jag och flera vet är att det skett flertalet utpressningsförsök och attacker de senaste månaderna

Och när attackerna väl upphör, så hävdar offret att det handlat om ”tekniskt problem” ”felsökning och undersökning/utredning sker fortfarande”, ”programuppdatering” osv.

Om det skulle skett någon typ av påstående om utpressning, så kommer naturligtvis utpressaren att hävda att betalning skett (förbättrar oddsen att nästa offer betalar) och offret kommer lika naturligt att hävda det motsatta.

Eftersom en eventuell betalning har skett i den anonyma valutan Bitcoin och dessutom sannolikt tvättats i flera led, så försvårar det att ”följa pengarna”, men vem om inte Nationellt it-brottscentrum ska vi kunna förvänta det av?

Det finns som JAG ser det en överhängande risk att det kommande 90 personer starka IT-brottscentrumet kommer att går samma öde till mötes som NBC, Nationellt BedrägeriCenter, som den förre RPC Bengt Svenson uttryckte sig så här om för 1½ år sedan:

– Nu är det dags att göra något åt det här. Det är en stor utmaning och jag förväntar mig mycket av den här kraftsamlingen.

i samma pressmeddelande säger dåvarande länspolismästaren i Stockholm/Gotland Mats Löfving (numera chef för NOA, Nationella Operativa Avdelningen)

– Syftet med ett nationellt bedrägericenter och ökad lokal centralisering är dels att förbättra polisens möjligheter att samordna sina resurser för bedrägeribrott som sker över hela landet och som har samband med varandra. Men också för att göra brottsbekämpningen mer effektiv och strukturerad

NBC – som var en 13 personer mansstark ”icke-operativ” enhet, som sedan länge går ”underbemannade” och är idag knappt något annat idag än en förstärkt brottsoffersprevention (Varningar till allmänheten via Facebookinlägg, internet-TV och intervjuer i massmedia).
..Så istället för att göra skillnad i utveckling av bedrägeribrott i Sverige genom att samordna, samverka, utreda och lagföra, så blev NBC mest en extra pressavdelning inom Polisen.

persuppkl

persuppkl2

Att ens inbilla sig att alla typer av brott ska kunna decentraliseras och utredas av lokal polis, baserat på var anmälan tas upp – tyder på deprimerande oförståelse och okunskap och en framtida poliskår som är bedrövligare än den vi har idag idag, att förhindra, utreda och lagföra internetrelaterad brottslighet.

Varningskollen

Varningskollen

Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för. Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få. Läs mer om: Peter Forsman
Varningskollen


Jag som skriver, gör det ideellt och för att upplysa dig om verksamheter som JAG anser att det finns skäl att ifrågasätta och/eller varna för.

Jag skriver även generellt om olika tillvägagångssätt som bedragare använder och tipsar om utbildning/kunskap som finns att få.

Läs mer om: Peter Forsman


Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *