24/06-09   -   Pressemeddelelse

Tamerlann: DDoS service mod web- og telefonisystemer!

Forretningskritiske websider og telefonlinjer kan let risikere at komme under målrettet beskydning fra konkurrenter, der indirekte igennem sortbørsservices kan lamme deres modstandere. Denne type tjenester og services er kendt som "crime as a service" og indbefatter salg af følsomme data og fortrolige virksomhedsoplysninger, BOTnet kontrol og DDoS as a service.

IT-kriminelle tilbyder med base i bl.a. Rusland flere forskellige former for "crime as a service" ydelser.

Her kan almindelige mennesker og igangsættere, sultne efter større markedsandele, bl.a. købe sig til at lamme en konkurrent eller et politisk mål igennem systematiske og "hostede" DDoS (http://da.wikipedia.org/wiki/DDoS) angreb.

Denne form for ydelser er desværre tit yderst prisbillige og et lærebogseksempel på et hastigt voksende sortbørsmarked, hvor it-kriminelle med saft og kraft fra zombie maskiner, indrullet i såkaldte botnets, kan udsulte både websider og telefonlinjer med datapakker og massevis af opkald der forhindrer al legitim trafik.

Distribueret Denial of Service (DDoS) services, også kendt som "DDoS as a service" kan købes for små 80 dollars per døgn. Prisen afregnes i online valuta "wmz" (webmoney), hvor 1 wmz tilsvarer ca. 1 amerikansk dollar.

Hos en af de mange udbydere af denne type services, finder vi forhandleren "Tamerlann", hvor man som kunde både kan købe sig til DDoS af en specifik webside eller flere websider på samme tid. Som noget helt nyt og hidtil uset tilbyder Tamerlann også at opkaldsbombe traditionelle telefoni systemer, mobiltelefoner og IP telefoni og derigennem helt forhindre målet i at kunne modtage eller foretage telefonopkald.

Man kan således lamme en konkurrents evne til at modtage ordre eller drive forretning for sølle 80 dollars om dagen. Beløbet er en brøkdel af det potentielt store tab, der kan påføres en modpart, og det illustrerer samtidig, hvorfor vi generelt ser en stigning i målrettede DDoS angreb. Det er let at købe sig til, svært at spore og ofte er den rigtige konkurrent kun indirekte indblandet i det digitale angreb.

"Tamerlann" kommunikerer med potentielle kunder via ICQ (http://da.wikipedia.org/wiki/ICQ) og lover 24/7 service på sine "DDoS as a service" ydelser.

CSIS har selvfølgelig tidligere monitoreret denne form for services, men det er første gang, at vi har set DDOS as a service, der også tilbyder at ramme alle former for telefonisystemer. For hovedparten af eHandel-butikker er traditionelle DDoS en overhængende og virkelig trussel men for en endnu større del af danske virksomheder, vil angreb rettet mod telefonsystemer sandsynligvis have endnu større effekt og større tab til følge.

Denne type services opslås på russiske undergrundssider, hvor man skal oprette sig som medlem for at opnå adgang. Når man har gjort det - og som kun forudsætter at man har en e-mail adresse og evt. en ICQ konto - kan man gå på indkøb i stjålne kreditkort, netbank konti, zombier og spambots samt altså DDoS as a service. Flere af serviceudbyderne tilbyder sågar en smagsprøve, inden man træffer beslutning om at købe ...

CSIS monitorerer for øjeblikket 7 forskellige udbydere af DDoS services. De har alle det tilfælles, at de kontrollerer et botnet af zombie-maskiner til rådighed for deres forskelligartede kriminelle services.

Relevant information

http://www.csis.dk