Digitale honningkrukker samler hackere som fluer - del 2

Et eget datanettverk, utelukkende satt opp for å registrere ethvert forsøk på å bryte seg inn i det og ødelegge det, viser hvor aktive og besluttsomme ondsinnede hackere faktisk er blitt.

'Åte-nettverket' HoneyNet består av åtte maskiner som er montert på et bakrom i Lance Spitzners leilighet. Nettverket er til forveksling likt tusenvis av andre datanettverk som driftes av mindre bedrifter og tekno-entusiaster, og som til sammen utgjør det store nettet vi kjenner som Internett.

Med én viktig forskjell.

Spitzners datanett er ene og alene satt opp for å lokke ondsinnede hackere - også omtalt som "black hats" - til å tukle med nettinstallasjonen. Så fort de gjør det, registrerer "honning-nettet" alle krumspring, faktisk ethvert tastetrykk, som hackerne foretar, forteller BBC News.

Spitzner - som har en fortid som tankføreren i US Army, var initiativtakeren til The Honeynet Project og nå jobber som sikkerhetskonsulent hos Sun - har kjørt sin hackerfelle over en periode på elleve måneder (fra april 2000 til februar 2001), og nå offentliggjøres de første skremmende statistikkene:

- Tallene viser at datamaskiner som er tilknyttet world wide web skannes for svakheter inntil 14 ganger hver eneste dag, og at det i gjennomsnitt gjøres et forsøk på å bryte seg inn i en nettilknyttet datamaskin hver tredje dag, skriver Spitzner på HoneyNets web-sider.

Til tross for at Spitzners vesle lokalnett aldri ble markedsført på noe vis, ble nettet ofte oppdaget og angrepet av hackere.

- Teoretisk skulle dette nettstedet ha svært liten aktivitet ettersom vi verken annonserer for noen tjenester eller for systemene. Men angrepet blir de - og det ofte, forteller Spitzner til BBC News og legger til at dersom du eller din organisasjon på noen måte markedsfører tjenester eller produkter online, er risikoen for å bli utsatt for angrep trolig betydelig større.

Spitzners overvåkingssystem viser at hans nettverk i travle perioder ble skannet av "black hats" inntil 14 ganger per dag. Som regel benyttet snokerne verktøy som automatisk søker på nettet etter maskiner med spesielle svakheter i oppsettet. De seks maskinene i Spitzners nett ble også regelmessig utsatt for besøk fra datasnoker som undersøkte om maskinene var utstyrt med feilfikser (patcher) for spesifikke og mer eller mindre kjente sikkerhetshull.


HoneyNet Project-rapporten sier at enhver datamaskin som nylig er knyttet til Internett gjennomsnittlig bare vil måtte vente tre dager før de første datasnokerne avlegger den et besøk. I ett tilfelle tok det i underkant av 15 minutter fra det øyeblikk en HoneyNet-maskin gikk online til den ble utsatt for det første innbruddsforsøket.

Spitzner og hans 29 ekspertkolleger lar seg imidlertid ikke slå ut av forskningsresultatene. For i og med at undersøkelsen med 'åte-nettverket' viser at mange ondsinnede hackere benytter automatiserte snokeverktøy for å spore opp og tukle med nettverk, betyr det at mange av dem følger forutsigbare angrepsmønstre. I rapporten skriver sikkerhetsekspertene at det er en klar sammenheng mellom måten nettverk skannes eller sonderes på og hvilke typer angrep som så senere iverksettes mot nettverket. Ved å bruke disse dataene kan selskaper i større grad bli i stand til å sikre sine nettverk og aksjonere før datarøverne kommer på besøk, mener Spitzner.

HoneyNets mange hackerfeller - inklusive dette siste feltforsøket - vil for øvrig utgis i bokform senere i år under tittelen "Know Your Enemy" (Kjenn din fiende). Ifølge Spitzner vil inntektene fra salget føres tilbake til nye HoneyNet-forsøk slik at det kan samles inn ny og mer detaljert statistikk for hvordan onsinnede hackere opptrer.


Til toppen