We hebben dit jaar tot nu toe op CeBIT een aantal interessante mensen ontmoet. Maar niemand heeft een beter verhaal te vertellen dan de hoofdonderzoeker van F-Secure, Mikko Hyppönen. Hij werkt samen met veiligheidsdiensten in heel Europa en vliegt vandaag naar het Verenigd Koninkrijk om Scotland Yard (hoofdkantoor van de grootstedelijke politie) te ontmoeten om nieuwe gevallen van cybercriminaliteit te bespreken..

De verhalen die hij vertelt zijn echt angstaanjagend. En ondanks dat hij al meer dan 17 jaar met virussen werkt, zegt Hyppönen dat hij zelfs constant verrast is door hoe ingenieuze cybercriminelen aan het worden zijn.

Geavanceerde criminele aanvallen

“Ik werk sinds 1991 met virussen en sindsdien hebben we grote veranderingen gezien,” Hyppönen vertelde TechRadar. “Ik denk dat de grootste verandering criminele elementen zijn die in beeld komen. We zien nu veel geavanceerdere aanvallen dan we hadden verwacht.

“We analyseerden bijvoorbeeld vorige week een reeks van bank-Trojaanse paarden die de pc van de gebruiker infecteren wanneer ze op een webpagina surfen door exploits te gebruiken. En wat het doet is dat het een aangepaste opstartsector naar je harde schijf schrijft.

“Allereerst zou schrijven naar de bootsector op een harde schijf vanuit Windows absoluut onmogelijk moeten zijn, maar dat is precies wat het doet. En het vervangt de allereerste sector op uw harde schijf met een aangepaste versie.

Dus de volgende keer dat u de computer opnieuw opstart, is het allereerste dat u uitvoert - vóór Windows - de malware. Het laadt zichzelf in het geheugen en blijft vervolgens de machine normaal opstarten.

Online bankieren

“En daarna, wanneer u online bankiert en uw accountnummers invoert waar u geld wilt besparen, verandert dit de getallen die u typt.

“Dus u typt het aantal te zeggen uw elektriciteitsrekening bedrijf, en het verandert het naar een ander rekeningnummer dat natuurlijk naar de criminelen gaat. Maar het wordt niet op uw scherm weergegeven - wat u ook typt, ziet er goed uit, maar vanuit het oogpunt van de bank heeft u een ander nummer ingevoerd. Het geld komt terecht bij de verkeerde mensen: de hackers.”

Hyppönen zei dat het meest indrukwekkende deel ervan is dat zelfs als je een antivirussysteem gebruikt, het niets van dit kan zien gebeuren.

“Op dit moment heeft geen van de antivirusbedrijven hier een bewezen methode om [deze malware] altijd te detecteren, dus we leven in interessante tijden. Persoonlijk zou ik niet geloven dat deze programmeurs dit soort dingen uit kunnen trekken, maar dat doen ze, het is ongelooflijk.”

Hij zei dat dit soort online fraude schering en inslag is, voordat hij ons andere manieren vertelt waarop hackers je geld kunnen stelen.

Gehackte authenticatiesystemen

“We zagen drie weken geleden nog een bankaanval - een zeer slimme aanval gericht op enkele van deze nieuwe online banken die zeer gecompliceerde authenticatiemethoden gebruiken.

“Dus deze bank, een grote Europese online bank, had een authenticatiesysteem waarbij je inlogde door je accountnummer en daarna een eenmalig wachtwoord op te geven. De gebruiker heeft deze wachtwoorden op een vel papier en ze gebruiken die wachtwoorden slechts eenmaal. Dus zelfs als de phisher een wachtwoord zou krijgen, zou het toch niet meer werken.

“Met een bepaald Trojaans paard dat op uw harde schijf zit, zal het echter wachten tot u zich aanmeldt. Wanneer u een betaling doet, daagt de bank u uit en vraagt ​​om een ​​wachtwoord. Dus wat hier gebeurt, is dat het Trojaanse paard wacht totdat je het wachtwoord typt, en dan laat het je een volledig neppe pagina zien die zoiets zegt als 'tijdelijk onderhoud even geduld'.

“De Trojan zorgt ervoor dat het wachtwoord niet naar de bank wordt verzonden. En terwijl de gebruiker aan het wachten is, stuurt hij een speciale ping naar een IP-adres in Turkije. En daar wacht een man - een echte man - aan het andere eind.

"En hij ziet de geïnfecteerde computer en kan de machine op afstand besturen met een verborgen browservenster dat de gebruiker niet kan zien. Hij gebruikt vervolgens zijn computer om door te gaan met uw banksessie.

"Hij beweegt geld rond, doet betalingen of wat dan ook, en natuurlijk daagt de bank hem uiteindelijk uit en vraagt ​​om een ​​wachtwoord. En dat is wanneer de hacker de sessie doorgeeft aan de gebruiker die het wachtwoord invoert zonder te weten dat er iets is gebeurd Het is best slim.”