En trygg havn for datakriminelle

En trygg havn for datakriminelle

Etter den kalde krigen har Russland tatt over som stormakt for hackere. Det får resten av verden merke hver eneste dag. Problemet vil bare øke i tiden fremover, tror flere sikkerhetseksperter.
Til tross for alle sine ulemper, hadde det tidligere Sovjetunionen en stor fordel: samveldet holdt sine hackere, crackere og virusmakere innenfor landets grenser ved å begrense deres adgang til eksterne nettverk.

Tretten år senere blomstrer netttilgangen i regionen, spesielt i Russland, og virusutbruddene er hyppige. Russere er forbundet med med noen av de verste virusene it-verden noengang har opplevd: Bagel, MyDoom og NetSky for å nevne et knippe av de mest kjente.

Sikkerhetseksperter advarer om at situasjonen sannsynligvis kommer til å forverre seg etter hvert som hacking, cracking og virusskriving endrer seg fra å være en dårlig hobby på gutterommet, til en lukrativ syssel for dyktige profesjonelle som jobber hånd i hånd med harbarkede kriminelle.

Mafiaen herjer

-- Innflytelsen organisert kriminalitet har på dette området øker stadig. Vi ser nå stadig mer ondsinnet kode skrevet av profesjonelle, og ikke av ungdommer slik vi opplevde for to, tre år siden, sier sikkerhetsekspert Alexander Gostev i sikkerhetsselskapet Kaspersky Labs.

Han får støtte av styreformann DK Matai i det London-baserte sikkerhetsselskapet Mi2g Ltd.

-- Mafiaen som har brukt internett som en kommunikasjonskanal i lengre tid, bruker nå nettet i økende grad som en ressurs for å drive med identitetstyveri og økonomisk svindel, sier han.

Motivet er åpenbart: penger, i enkelte tilfeller store penger, som igjen støtter opp under andre tradisjonelle mafia-aktiviteter som narkotikasmugling og prostitusjon.

-- Det er større økonomiske incitamenter nå for hackere og crackere, såvel som virus-skribenter, til å skrive for penger, og ikke bare ære eller et politisk motiv, sier en tidligere hacker.

Han var kjent som 3APA3A og arbeider nå som sikkerhetsekspert.

Et ynglested for hackere

Dette synet står i skarp kontrast i forhold til situasjonen tidligere da hacking hadde en annen status i Russland. I en melding publisert på www.globalsecurity.org, skriver en tidligere hacker at i hans barndom hacket han og noen venner programmer og distribuerte dem gratis.

-- Det var vårt bidrag til samfunnet. Det var en form for ære. Vi var lokale Robin Hoods som bragte programmene til folket, skriver han.

I dag er det hundrevis, kanskje tusenvis av profesjonelle russere, desperate etter penger, som saumfarer nettet på jakt etter sårbarheter i amerikanske og europeiske bedrifters datanettverk. De lager ormer og trojanere for å stjele kredittkort og annen økonomisk informasjon, eller gjør infiserte datamasiner om til verter for å lage ulovlige spam-fabrikker. De presser også selskaper for penger under trusler om angrep, for å blokkere nettidene hvis de ikke betaler.

Hvis det finnes en himmel for hackere i disse dager, er det Russland, ifølge Ken Dunham. Han er sjef for området ondsinnet kode i selskapet iDefense.

-- I Russland, antageligvis mer enn i andre land for tiden, selges hacker-programvare og hacker magasiner på gaten i Moskva. Det holdes ikke hemmelig, slik man skulle tro. Det foregår helt åpent, sier han.

Moskva har til og med en hacker-skole:

http://hscool.net. Kombinasjonen overutdannede og arbeidsledige spesialister har gjort Russland til et ideelt ynglested for hackere. Hacker-miljøet ble forsterket med profesjonelle etter den økonomiske krisen i 1998, som førte til at mange programmerere og forretningsfolk brakk ryggen finansielt og mistet jobben.

Selv i dag produserer Russland massevis av studenter som er glimrende i matematikk og fysikk, men som sliter med å finne seg en jobb.

-- Russiske kriminelle tilbyr studenter penger for å drive med ulovlige aktiviteter sammen med dem, i bytte mot kontanter. De er ikke bare aktive på skoler og universiteter, men også gjennom sine egne rekrutteringssentre hvor de trekker til seg talenter for organisert kriminell virksomhet, som blant annet inkluderer å selge tjenester til grupper i andre land, for eksempel islamistiske hackere, sier Matai.

Russiske hackere godt kjent

En annen faktor som gjør Russland enda mer fruktbart for hackere er det økende antall innbyggere som nå har tilgang til nettet. Det russiske kommunikasjonsdepartementet regner med at dekningen vil vokse fra seks prosent i 2003 til 15 prosent i løpet av 2005.

Russland har rundt 148 millioner innbyggere. Elleve millioner russere bruker nettet i dag, og cirka ni millioner eier en pc.

Innenriksdepartementet opplyser at cyber-kriminaliteten doblet seg i 2003 til 11.000 rapporterte tilfeller. De vanligste lovbruddene var ulovlig tilgang til informasjon, distribusjon av pirat-programvare og dataangrep på finansielle institusjoner.

Russiske hackere har stått bak noen av de mest freidige dataangrepene som er rapportert: Matematiker og dataspesialist Vladimir Levin fra St Petersburg, blett tatt i 1995 og dømt til tre års fengsel i Florida i 1997. Han hacket seg vei inn i Citibanks nettverk og overførte elektronisk rundt 10 millioner dollar fra bankes kontoer. Den dag i dag er det ingen som vet nøyaktig hvordan han brøt seg inn i bankens systemer.

I 1999 ble russiske hackere kreditert for å forstyrre nettsidene til NATO og amerikanske myndigheter.

I 2000 ble Vasiliy Gorshkov og Alexey Ivanov lurt til USA av FBI-agenter, og deretter arrestert. Gorshkov ble dømt til tre års fengsel, samt en bot på 700.000 dollar etter å ha blitt dømt for 20 tilfeller av sammensvergelse, svindel og andre datarelaterte lovbrudd.

Duoen innrømmet å ha hacket seg inn i nettverkene til amerikanske bedrifter for å stjele kredittkort-informasjon og andre økonomiske data, for så å presse ofrene for penger under trusler om å offentligjøre informasjonen på internett eller ødelegge selskapenes datamaskiner.

En gjeng hackere, ledet av en 63 år gammel pensjonist, ble arrestert av russisk politi i 2001. Den tidligere programmereren i en Moskva-bedrift var bitter fordi han ikke fikk royalty-inntekter fra sitt arbeid. Han slo seg sammen med en tidligere polititjenestemann og tre andre for å stjele kreditkort-detaljer fra personer i USA og Europa, for så å bruke dem for å handle online.

Gjengen kanaliserte sine inntekter tilbake til Moskva via en falsk internettside de hadde laget som solgte ubrukelig informasjon om tømmer i Russland.

Ingen russere i fengsel

Hacking er ulovlig i Russland slik det er i USA og andre land. Men håndhevelse av loven er forskjellig. I Russland kan straffen for hacking være å sammenligne med å få en trafikkbot. Handlingen er på papiret ulovlig, men ikke ansett som moralsk forkastelig, mener Timofey Saitarly som er prosjektleder ved det ukrainske datakrimsenteret.

Det har sin forklaring.

-- Unge mennesker hacker ofte kostbar, utenlandsk programvare fordi de ikke har råd til å kjøpe den. Enkelt av denne programvaren koster like mye eller mer enn det de tjener på en hel måned, sier han.

Forskningsassistent Sergey Bratus ved Institute for Security Technologies Studies på Dartmout College har et lignende syn.

-- Et stort problem i Russland, spesielt i Moskva, er voldskriminalitet. Sammenlignet med dette er ikke mindre, datarelaterte lovbrudd et stort tema for samfunnet. Hackere gjør ikke gatene utrygge, sier hun.

Den lokale etterforskningen er også hemmet fordi myndighetene prioriterer andre ting høyere. Det betyr at mange hackere har mulighet til å drive med sitt i det som stort sett er en trygg havn. Og i en sammenkoblet verden som internett representerer, er et fåtall sikre havner alt som skal til for å forårsake ødeleggelse i alle land.

-- Jeg vet ikke om en eneste hacker som har blitt fengslet i Russland. De som skal håndheve loven ser ikke ut til å foreta seg noe særlig, kanskje fordi ingen av disse hackerangrepene har blitt rettet mot russiske selskaper eller organisasjoner, sier Gostev i Kaspersky Labs.

Vanskelig å finne opprinnelsen

Russiske myndigheter har flere grupper som jakter på datakriminelle. Innenriksdepartementet har for eksempel en spesialgruppe som kalles "edderkopp-gruppen". Og det er opprettet en enhet under arvtakeren til KGB.

Men hvor effektive disse er, spesielt når kriminaliteten begås utenfor egne grenser, er uklart.

-- Det er en ting å kriminalisere det å lage virus. Det er noe annet å etterforske hvordan virus sprer seg i håp om å spore det tilbake til sin opprinnelse, sier professor Gus Hosein ved London School of Economics.

Slike etterforskninger vil ifølge Hosein kreve tilgang til trafikkdata fra isp-er over hele verden. Så hva gjør man med et virus som dukker opp i USA, men som spores tilbake Russland. Hvem skal stå for sporingen?

Hvis for eksempel Russland skulle lede an, hvordan kan isp-er i USA eller andre land vite at en russisk forespørsel etter trafikkdata er til etterforskningen av et virusutbrudd, eller om det er til å spore spredningen av informasjon som har med situasjonen i Tjetsjenia å gjøre, ifølge Hosein.

-- Poenget er at rutiner vil bli utviklet for å styrke etterforskningen av virusutbrudd for å spore tilbake til virusmakerne, men de samme rutinene vil bli brukt til andre formål, som å forfølge brudd på kopirettigheter og "uanstendig" kommunikasjon, sier Hosein.

Snakker om et fellespoliti

I tillegg har man den globale fremgangsmåten virusmakerne nå tar i bruk for å gjøre sine angrep enda vanskeligere å spore.

-- Vi overvåker virushendelser hvor skriverne opererer i land A, slipper viruset i land B for å infisere maskiner i land C, sier forskningsdirektør Mikko Hyppönen i F-Secure.

Han legger til at det er vanskelig å tiltale lovbryterne når lover er ikke eksisterende i mange av de landene disse folkene bruker til å slippe sine virusangrep

Internasjonale lover er ofte ikke egnet til å adressere problemet på grunn av motstridenede syn på hva som egentlig er datakrim, hvordan og om lovbrytere skal straffes, og ikke minst hvordan nasjonale grenser skal brukes overfor et medium som i det store og hele er grenseløst.

-- Det som trengs er muligheter for utlevering. Men dette er ikke enkelt, på grunn av den anonyme organiserte kriminaliteten. Det kan være veldig vanskelig å peke på akkurat hvem som brøt loven. Og det er ikke sikkert at de som tas for lovbrudd i et land, har de samme lovene hengende over seg i sitt hjemland, sier Matai.

Det er krefter i gang for å stable på bena globale lover mot datakriminalitet. Hosein ved London School of Economics viser til Europarådets konvensjon om datakrim, en traktat som ble underskrevet i 2001. Denne oppfordrer alle land til å harmonisere sine lover og trappe opp etterforskningen av illegal virksomhet, inkludert hacking og barnepornografi, for å sikre internasjonalt samarbeid i etterforskningen.

Enkelte eksperter mener veien å gå er å etablere en egen global datakrim-spesialenhet, på lnje med Interpol, politiets internasjonale nettverk.

-- Det eneste vi behøver å gjøre er å kopiere Interpols struktur for tradisjonell kriminalitet, gjøre noen små endringer og få på beina samarbeidsprogrammer, sier Gostev.

Blåser av dusører

I fraværet av et globalt nettpoliti, har Microsoft kommet på banen med dusører til dem som fanger datakriminelle. Men en tidligere virusskriver i Tsjekkia blåser av dette og kaller det markedsføringstaktikk. Han mener det ikke vil ha noen avskrekkende effekt.

-- For Microsoft er dette nok en unnskyldning for deres programvare som er full av feil, sier Benny i en epost.

Sikkerhetseksperter mener at den sikreste måten å begrense datakrim på nettet på, er at hver enkelt bruker forsikrer seg om at hans inngangsdør er forsvarlig låst.

-- En gjensidig undersøkelsesprosess er nødvendig for å slåss effektivt mot den nye bølgen datakriminalitet. Alle, fra hjemmebrukeren til bedriftslederen i store selskaper, må ta ansvar for å gjøre datamaskinene mer sikre mot angrep, fastslår Dunham i iDefense.