Vi har møtt noen interessante mennesker her på CeBIT så langt i år. Men ingen har hatt en bedre historie å fortelle enn F-Secure sjefforsker, Mikko Hyppönen. Han har jobbet sammen med sikkerhetstjenester over hele Europa og flyr i dag til Storbritannia for å møte Scotland Yard (HQ i storbypolitiet) for å diskutere nye tilfeller av cyberkriminalitet.

Historiene han forteller er virkelig skremmende. Og til tross for at han har jobbet med virus i over 17 år, sier Hyppönen at selv han blir stadig overrasket over hvordan geniale cyberkriminelle blir.

Avanserte kriminelle angrep

“Jeg har jobbet med virus siden 1991 og siden da har vi sett store endringer,” Hyppönen sa til TechRadar. “Jeg tror den største forandringen er kriminelle elementer inn i bildet. Vi ser nå mye mer avanserte angrep enn vi ventet.

“For eksempel var vi i forrige uke analysert en serie banktrojanske som infiserer brukerens PC når de surfer på en nettside ved hjelp av utnyttelser. Og hva det gjør er at det skriver en endret oppstartssektor til harddisken din.

“Nå er det først og fremst å skrive til oppstartssektoren på en harddisk fra Windows, være helt umulig, men det er det som gjør. Og den erstatter den aller første sektoren på harddisken din med en endret versjon.

Så neste gang du starter datamaskinen på nytt, er det aller første du kjører - før Windows - skadelig programvare. Den laster seg inn i minnet og fortsetter deretter å starte maskinen normalt.

Nettbank

“Og etter det når du går og gjør nettbank og du skriver inn kontonumre hvor du vil spare penger, endrer du tallene du skriver.

“Så du skriver inn antall sier strømregningsfirmaet, og det endrer det til et annet kontonummer som selvfølgelig går til kriminelle. Men det vises ikke på skjermen - hva du skriver, ser bra ut, men fra bankens synspunkt har du skrevet et annet nummer. Pengene ender opp med å gå til feil folk: hackerne.”

Hyppönen sa at den mest imponerende delen av det er at selv om du kjører et antivirusprogram, kan det ikke se noe av dette.

“For øyeblikket har ingen av antivirusvirksomhetene en påvist metode for alltid å oppdage [denne skadelige programvaren], så vi lever i interessante tider. Jeg personlig ville ikke tro at disse programmererne kan trekke denne typen ting av, men de gjør det, det er utrolig.”

Han sa at denne typen nettbaserte svindel er rife, før du fortsetter å fortelle oss andre måter som hackere er i stand til å stjele pengene dine.

Hacked autentiseringssystemer

“Vi så et annet bankangrep tre uker siden - et veldig smart angrep mot noen av disse nye nettbankene som bruker svært kompliserte autentiseringsmetoder.

“Så denne banken - en stor europeisk nettbank - hadde et autentiseringssystem der du logger deg på ved å gi kontonummeret ditt og deretter et engangspassord. Brukeren har disse passordene på et stykke papir, og de bruker bare disse passordene en gang. Så selv om phisheren fikk tak i et passord, ville det ikke fungere lenger.

“Men med en viss trojan som sitter på harddisken, vil den vente på at du logger inn. Når du gjør en betaling, utløser banken på slutten av betalingen deg og ber om et passord. Så hva som skjer her er at trojanen venter på at du skriver inn passordet, og så viser det deg en helt falsk side som sier noe som "midlertidig vedlikehold, vennligst vent".

“Trojanen stopper passordet fra å bli sendt til banken. Og mens brukeren venter, sender den en spesiell ping til en IP-adresse i Tyrkia. Og der er en fyr - en ekte fyr - venter i den andre enden.

"Og han ser den infiserte datamaskinen og er i stand til eksternt å ta kontroll over maskinen med et skjult nettleservindu som brukeren ikke kan se. Han bruker da faktisk datamaskinen sin for å fortsette bankens økt.

"Han flytter penger, gjør betalinger eller hva som helst, og selvfølgelig utfordrer banken seg til slutt og spør etter et passord. Og det er når hackeren sender økten tilbake til brukeren som skriver inn passordet uten å vite at noe har skjedd Det er ganske smart.”