Hackerkode lækket: Nu bliver den ondere

Kildekoden til de it-kriminelles hackerværktøj Carberp er netop blevet lækket på nettet.

Ifølge det danske sikkerhedsfirma CSIS betyder det, at vi godt kan regne med, at vi det næste år ser flere og ondere hackerværktøjer til salg på nettet.

- Nu hvor kildekoden er frit tilgængelig på den her måde, vil andre kriminelle bygge videre på den og forbedre den, siger sikkerhedsekspert Peter Kruse til tv2.dk.

Det skete ifølge Kruse i 2011, da ZeuS-kittet blev lækket på lignende facon.

Det følgende år dukkede nye og mere potente varianter frem under navne som Citadel og IceXI op, der gik målrettet efter kreditkortoplysninger. Ifølge CSIS er 80-100.000 danske computere lige nu inficeret med den slags malware.

Det russiskudviklede Carberp er allerede i sin nuværende form et potent værktøj i de kriminelles hænder.

- Det har alle de allerværste egenskaber, man kan forestille sig, siger Peter Kruse.

Softwaren, der spreder sig som virus, høster kreditkortoplysninger og tømmer systematisk computeren for oplysninger. Oven i det kan det tænde for computerens indbyggede kamera og mikrofon, så det kan bruges som spionsoftware.

- Men den høster faktisk også digitale signaturer og sender dem til de kriminelle. På den måde kan de forfalske andres identiteter og signere ondsindet kode, så det ser troværdigt ud, siger Peter Kruse.

Det gør det sværere for antivirus-branchen at stoppe de mere end 200.000 nye virusvarianter, der bliver opdaget hver dag. Signeret kode er nemlig en af de ting, der angiver, at man kan stole på den.

- Den her dag kommer jeg til at se tilbage på om år, når der er kommet en masse nye kommercielle kits ud, siger Peter Kruse.

Han gætter på, at lækagen kan være et bevidst forsøg på at lægge et røgslør ud for politiet.

En del af Carberp-banden er nemlig for nylig blevet anholdt i Moskva.