Kriminelle kan bruke maskinen din til å utvinne monero
Såkalt «kryptokapring» er siste skrik blant kriminelle hackere og regnes som en av de største fremtidige cybertruslene.
Metoden, som på engelsk kalles cryptojacking, går ut på å bruke andres datamaskiner til å utvinne kryptovaluta – ofte uten at ofrene merker noe.
En fersk rapport om denne nye metoden er nylig publisert av sikkerhetsforskere ved Universitetet Carlos III i Madrid og King’s College i London. Den viser at en av de illegale gruppene har klart å tilegne seg 154 millioner kroner på denne måten. En undersøkelse fra i fjor høst tyder på at nær 1 prosent av de mest populære nettstedene i verden misbrukes til dette formålet.
– Trusselen tas ikke på alvor
I forsvinningssaken på Lørenskog skal de angivelige kidnapperne ville ha løsepengesummen på 88 millioner kroner utbetalt i kryptovalutaen monero.
Totalt har forskerne bak den nye rapporten dokumentert at minst 500 millioner kroner i monero er generert på denne måten. De mener at denne formen for cyberkriminalitet har fått altfor lite oppmerksomhet, og at trusselen ikke tas på alvor.
Seniorforsker Per Håkon Meland i Sintef forsker på blant annet kryptokapring.
– Europol vurderer kryptokapring som en av de aller største fremtidige cybertruslene. Såkalt løsepengevirus (der data låses og offeret presses til å betale løsepenger, journ.anm.) taper seg i popularitet blant digital vinningskriminalitet. Kryptokapring er nemlig mer lønnsomt, og de kriminelle går etter profitt, sier Meland.
Les også: Hvilken digital kanal er brukt i forsvinningssaken? Her er tre mulige svar
Slik virker det
Men hvordan virker det?
Mange kryptovalutaer baserer seg på at datamaskiner brukes til utvinning av nye mynter. Slik utvinning er enda mer lønnsom hvis du ikke engang trenger å betale for datamaskinene og strømmen som brukes til utvinningen.
Men konsekvensene kan bli store. I februar 2018 måtte deler av helsevesenet i Lahti i Finland stenge sine datasystemer fordi hackere brukte dataressursene til å utvinne bitcoin. Også Teslas skysystemer ble i fjor kapret på denne måten. Monero ser ut til å være kryptokaprernes nye favoritt, trolig fordi den er mer anonym enn bitcoin.
Les også: Verdien av kryptovalutaen monero har falt siden forsvinningssaken ble kjent
Ikke bare ulovlig
Metoden bak kryptokapring kan også være lovlig.
I legale tilfeller er nettsteder åpne overfor brukerne sine om at de tjener penger på å utnytte maskinene deres. I disse tilfellene «betaler» brukerne altså ved å gi bort datakraft. I praksis betaler de for innholdet over strømregningen.
Men ikke alle nettsteder er klar over hva som skjer. Kriminelle kan nemlig infisere nettsteder med såkalt «drive-by mining»-kode uten at administratorene kjenner til det. Dermed er det de kriminelle som mottar pengene, ikke nettstedet. I praksis bidrar nettstedene til å sende inntekter til kriminelle, uten at hverken nettsted eller bruker vet om det.
Kidnapperne tar ekstra risiko med kryptovaluta
I tillegg kan kryptokapring spre seg som et tradisjonelt datavirus. Brukere som er uforsiktige eller uvitende, installerer klassisk malware uten å vite om det. Denne programkoden prøver å gjøre seg usynlig og kjører når maskinen er forlatt. Likevel kan det for eksempel føre til at brukere ender med å kjøpe nytt utstyr uten at det er nødvendig, fordi det virker tregt.
Det spørs likevel hvor stort dette problemet egentlig er, dersom ikke ofrene selv merker at de blir utnyttet.
– Hvis vi ikke bryr oss og tillater at det skjer, kommer problemet bare til å vokse. Selv om det ikke har store konsekvenser for den enkelte, gir man et lite bidrag til å finansiere kriminell virksomhet. Har man tusenvis av ofre, blir summen ganske stor etter hvert, påpeker Per Håkon Meland i Sintef.
