Avslørte gigantisk id-tyverinettverk

Avslørte gigantisk id-tyverinettverk

Sikkerhetsselskapet Sunbelt Software snublet over et digert id-tyverinettverk som bruker kjent spionprogramvare for å stjele informasjon fra datamaskiner verden over.

Id-tyveriligaen ble oppdaget sent i forrige uke da Sunbelt forsket på et spionvare-program som tilhører en spesielt farlig familie som kaprer nettlesere. Spionvare-familien går under navnet CoolWebSearch (CWS).

CWS-programmer er svært vanskelige å oppdage og fjerne, og blir brukt for å dirigere brukere til nettsteder som bruker spionvare-verktøy for å samle inn en rekke forskjellig informasjon fra infiserte datamaskiner.

CWS-varianten Sunbelt forsket på gjøre infiserte systemer om til spam- zombier, og laster opp mye forskjellig personlig informasjon til en server som antageligvis befinner seg i USA.

Kontoinformasjon tilgjengelig

Ifølge toppsjefen i Sunbelt Software, Alex Eckelberry, inneholder denne serveren "et skattekammer av informasjon for id-tyver".

Sunbelts forskning viser at informasjonen som blir lastet opp til den omtalte serveren inkluderer chat-samtaler, brukernavn, passord og bankinformasjon. Den sistnevnet informasjonen inkluderer detaljer om blant annet en bedriftskonto med en beholdning på mer enn 350.000 dollar, og en annen konto med mer enn 11.000 dollar i kontanter som man lett kan få tilgang til, ifølge Eckelberry.

Mye av informasjonen på serveren er også kontoinformasjon fra eBay. Blant de høyst private detaljene Sunbelt kom over, var også en families ferieplaner, informasjon om en limousinsjåfør som skulle plukke opp passasjerer på flyplassen og detaljer om en bruker med klare pedofile trekk.

Vil fjerne serveren

Sunbelt har ikke sagt noe om hvordan de fikk tilgang til materialet. Men eksistensen av en stor fil som selskapet sa de hadde hentet fra den nevnte serveren, er bekreftet av amerikanske Computerworld.

- Det er en av de mest sjokkerende tingene vi har sett. Vi vet at denne type data finnes der ute, men dette er første gang vi faktisk har de samme dataene som de kriminelle bruker, sier Eckelberry.

Informasjonen som samles inn fra infiserte maskiner lastes opp til serveren og lagres i svært organiserte filer som det virker som blir aksessert fra mange id-tyver, ifølge Eckelberry.

Domenet til den aktuelle serveren ser ut til å ha blitt registrert i Kina, selv om selve serveren er plassert i USA.

- Vi jobber for å få serveren tatt av lufta, sier Eckelberry.

Et omfattende problem

Sunbelts oppdagelse setter omfanget av det stadig økende problemet med id-tyverierm på dagsorden, ifølge analytiker Pete Lindstrom i Spire Security.

- Jeg tror dette problemet er mye mer alvorlig enn det vi til nå har sett med informasjonstyveri fra kredittkortselskap. Nettopp fordi disse selskapene, og bransjen som helhet, har mye bedre kontrollrutiner på plass for å oppdage og forebygge tyverier, enn det privatpersoner har, sier han.