Logo - tilbage til start---
Logo - tilbage til start.Sikkerhed - hvad ville en kriminel have gjort?
Logo - tilbage til start---
.

Hvem er vi?

Hvorfor Linux?

Kursus-beskrivelser

Tilmelding

Informationsmøde

Sikkerhed

Kontakt

.

Hvis man havde været kriminel, ville man have gjort noget i retning af følgende skrækhistorier.

Historie I

Crackeren køber 3 mobiltelefoner forskellige steder med taletidskort - betalt kontant. Han køber også et modem til mobiltelefonen og 3 internetabonnementer, som registreres under falsk navn.

Crackeren laver sin egen version af Back-Orifice, så den ikke bliver opdaget af en eventuel viruskiller. Den distribueres sammen med en sjov animation, så folk videresender den til alle deres venner.

Crackeren kobler op til Internettet med mobiltelefonen og opretter en hotmail-adresse hvorfra han sender den sjove animation til en flok danskere.

Ved at se animationen bliver Back-Orifice installeret og starter med det samme med at finde underskriftsfilen og begynder at indsamle alle tastetryk. Disse gemmes på harddisken i en skjult fil. Det hele sendes hver 14. dag til hotmail-adressen.

En måned før aktionen kobler crackeren op igen via mobiltelefon nr. 2 og tømmer sin hotmail-adresse. Efter at have hentet dataene, analyserer crackeren dem, så han har brugeridentifikation, adgangskode og underskriftsfil for en masse konti.

Man kan spore en mobiltelefon ret præcist, men da crackeren benytter forskellige mobiltelefoner og destruerer disse efter brug, vil han ikke kunne pågribes, selvom den sidst brugte telefon skulle være under overvågning.

Aktionen

Crackeren indsamler kontooplysninger om forbrugsvaner og folks økonomiske situation. Disse kan bruges til afpresning eller lækkes til pressen - specielt hvis flere af posteringerne kommer fra f.eks. Ursulas Massageklinik. Da crackeren ikke kan spores er dette stort set risikofrit.

Historie II

Crackeren forbereder sig på samme måde som historie I.

Aktionen

På aktionsdagen kobler crackeren op via mobiltelefon nr. 3 en hverdags morgen omkring den 5. i måneden. Det må ikke være en fredag, fordi bankerne skal have tid til at overføre pengene til næste dag ligesom risikoen for at kunderne checker deres konti i weekenden er størst. Det skal være omkring den 5. så der er penge på kontoen og så folk har checket at lønnen er gået ind.

Crackeren har lavet et simpelt program, der med identifikationen går ind på kontoen og overfører alle pengene til en foruddefineret konto. Ved at benytte programmet kan han overføre penge fra et stort antal konti samtidigt. Fra modtagerkontoen skal det være muligt at overføre pengene til et sted uden for dansk juristdiktion.


Vi har endnu ikke udtænkt, hvordan man hurtigt kan flytte endog meget store beløb uden for dansk juristdiktion uden at vække for meget opmærksomhed. Vi er dog ret overbeviste om, at dette vil være muligt.

Tilbage til oversigt


Mail