_logo.svg.png){kind=logo}
Internett skannes systematisk etter ubeskyttede PC-er
Hackernes forsprang fortsetter å øke
Nudel-hackere sprer Linux-orm
Spitzner - som har en fortid som tankføreren i US Army, var initiativtakeren til The Honeynet Project og nå jobber som sikkerhetskonsulent hos Sun - har kjørt sin hackerfelle over en periode på elleve måneder (fra april 2000 til februar 2001), og nå offentliggjøres de første skremmende statistikkene:
- Tallene viser at datamaskiner som er tilknyttet world wide web skannes for svakheter inntil 14 ganger hver eneste dag, og at det i gjennomsnitt gjøres et forsøk på å bryte seg inn i en nettilknyttet datamaskin hver tredje dag, skriver Spitzner på HoneyNets web-sider.
Til tross for at Spitzners vesle lokalnett aldri ble markedsført på noe vis, ble nettet ofte oppdaget og angrepet av hackere.
- Teoretisk skulle dette nettstedet ha svært liten aktivitet ettersom vi verken annonserer for noen tjenester eller for systemene. Men angrepet blir de - og det ofte, forteller Spitzner til BBC News og legger til at dersom du eller din organisasjon på noen måte markedsfører tjenester eller produkter online, er risikoen for å bli utsatt for angrep trolig betydelig større.
Spitzners overvåkingssystem viser at hans nettverk i travle perioder ble skannet av "black hats" inntil 14 ganger per dag. Som regel benyttet snokerne verktøy som automatisk søker på nettet etter maskiner med spesielle svakheter i oppsettet. De seks maskinene i Spitzners nett ble også regelmessig utsatt for besøk fra datasnoker som undersøkte om maskinene var utstyrt med feilfikser (patcher) for spesifikke og mer eller mindre kjente sikkerhetshull.
HoneyNet Project-rapporten sier at enhver datamaskin som nylig er knyttet til Internett gjennomsnittlig bare vil måtte vente tre dager før de første datasnokerne avlegger den et besøk. I ett tilfelle tok det i underkant av 15 minutter fra det øyeblikk en HoneyNet-maskin gikk online til den ble utsatt for det første innbruddsforsøket.
Spitzner og hans 29 ekspertkolleger lar seg imidlertid ikke slå ut av forskningsresultatene. For i og med at undersøkelsen med 'åte-nettverket' viser at mange ondsinnede hackere benytter automatiserte snokeverktøy for å spore opp og tukle med nettverk, betyr det at mange av dem følger forutsigbare angrepsmønstre. I rapporten skriver sikkerhetsekspertene at det er en klar sammenheng mellom måten nettverk skannes eller sonderes på og hvilke typer angrep som så senere iverksettes mot nettverket. Ved å bruke disse dataene kan selskaper i større grad bli i stand til å sikre sine nettverk og aksjonere før datarøverne kommer på besøk, mener Spitzner.
HoneyNets mange hackerfeller - inklusive dette siste feltforsøket - vil for øvrig utgis i bokform senere i år under tittelen "Know Your Enemy" (Kjenn din fiende). Ifølge Spitzner vil inntektene fra salget føres tilbake til nye HoneyNet-forsøk slik at det kan samles inn ny og mer detaljert statistikk for hvordan onsinnede hackere opptrer.
