Tiotusentals svenska datorer är fjärrstyrda.
Tiotusentals svenska datorer är fjärrstyrda zombies som i det fördolda används till IT-brott, till massutskick av spam eller vid stora nätattacker.
Nu vill Post- och telestyrelsen (PTS) väcka datorer och operatörer.
– När en dator har blivit kapad och blivit en zombie märks det knappt. De fjärrstyrs utan att användaren märker det, säger Christoffer Karsberg, chef för PTS:s enhet för säkerhet och adressering, till TT.
Uppskattningar säger att en procent av alla nätuppkopplade datorer i Sverige är zombies och fjärrstyrs genom skadliga koder i så kallade botnät.
Ingen kan med säkerhet säga hur många datorer det finns i Sverige. Men enligt Statistiska centralbyrån hade sex miljoner svenskar i fjol tillgång till internet hemma. Då är alla företagsdatorer oräknade. Lågt räknat rör det sig alltså om flera tiotusentals, kanske hundratusentals, zombiedatorer.
Möte med operatörer
Utan att användaren märker det fjärrstyrs datorerna - inte sällan av kriminella nätverk i Ryssland - och används till ren IT-brottslighet som kapning och försäljning av kreditkorts- och bankkontouppgifter. Eller till stora utskick av elektronisk "skräppost" - spam.
Vid de stora överbelastningsattackerna 2007 mot Estlands IT-infrastruktur har också svenska datorer ingått, skriver tidningen Computer Sweden.
– En kapad dator kan användas till vad som helst när man vill distribuera någonting utan att lämna några spår efter sig, säger Karsberg.
Nu vill PTS få överblick, trappa upp kampen mot IT-brottslingarna och väcka landets zombiedatorer. PTS ska bjuda in de stora bredbandsoperatörerna till ett möte i maj eller juni. Där kommer PTS be operatörerna att bättre mäta omfattningen av problemen.
Vill ändra lagen
TT: Ni vill ha en standardiserad mätmetod?
– Ja, precis - en praxis om att man ska mäta på liknande sätt, svarar Karsberg.
Dessutom vill PTS väcka nytt liv i ett gammalt förslag från 2004 om ändring i lagen om elektronisk kommunikation. Vad PTS vill, är att operatörerna ska få lagligt stöd för att begränsa de datorers trafik som är skadlig för näten.
– Men bara i ett akut skede, när en dator bara står och pumpar in en skadlig kod i näten - men samtidigt ska operatören självklart också ha en informationsplikt gentemot användaren, säger Karsberg.
Skrivet av:
