Tvinges til hacking

Tvinges til hacking

Mange østeuropeere har it-utdanning, men ingen jobb. Dermed lokkes de til mafia som tjener mer penger på hacking enn narkotika.

Om VG Nett blir så desperate i kampen mot Nettavisen at de blir villige til å trå over lovens grenser, kan de betale noen hundre dollar for et DDOS-angrep. De kan til og med få en ti minutter lang test gratis, for å se at Nettavisen virkelig vil knele. Eller kanskje Telenor kunne tenke seg å undersøke Netcoms hemmelige notater? For noen hundre dollar kan også dette fikses. Har kjæresten din noen sydenbilder du aldri får lov til å se på? Legg pengene på bordet, så kan de hemmelige bildene sendes på epost.

Bak disse tjenestene sitter hackerne; de nærmest mytiske figurene som gang på gang har blitt portrettert i populærkulturen. I klassikeren Hackers fra 1995 spiller Angelina Jolie den pene og hippe hackeren Acid Burn. Og i The Matrix blir den isolerte og idealistiske hackeren Neo portrettert av Keanu Reeves.

Disse portrettene er nok ikke helt i tråd med virkeligheten.

VANSKELIG Å BLI TATT

I august i år skrev vi om det som skal være den alvorligste id-tyveri-saken noen sinne. Elleve personer ble siktet for å ha stjålet opplysninger fra mer enn 40 millioner bankkort. Dataen ble "sniffet" ut av diverse butikkjeder i USA, lagret på servere i Øst-Eruopa og solgt videre til andre kriminelle. Menneskene bak: En ukjent, to fra Kina, tre amerikanere, en fra Hviterussland, en fra Estland og tre fra Ukraina.

- Mange angrep ser ut til å komme fra nettopp Øst-Europa, forteller avdelingsleder Pål Arne Hoff i Norcert, en avdeling under Nasjonal Sikkerhetsmyndighet.

Han er ikke alene om å ha denne oppfatningen, og hendelser som den omtalte id-tyveri-saken bekrefter at hacking er utbredt i Øst-Euopa. Men hvorfor?

- Ofte sitter hackerne i land hvor det er vanskelig å få til et effektivt samarbeid med politiet. Det er jo alltid en fordel å ha mindre sjanse for å bli tatt, sier Hoff, som likevel tror det er en helt annen grunn som er mer gjeldende.

- Det er veldig mye teknologisk kunnskap i disse landene, men det er vanskelig å få seg jobb. Og de trenger jo penger for livets opphold.

MAFIA MED IT-AVDELING

Flere andre peker på det samme: Utdanningen i Øst-Europa øker, men raskere enn jobbmulighetene. Dermed kan datakriminalitet bli en måte å overleve på.

- Det finnes folk som har datakriminalitet som fulltidsjobb, forteller Hoff.

ERFARER ØST-EUROPA: Avdelingsleder Pål Arne Hoff i Norcert merker at mange angrep kommer fra Øst-Europa. (Foto: Leif Kirknes)

Arbeidsgiverne er mange, og Norcert opererer med fire hovedkategorier. Fremmede land som driver med spionasje kan leie inn eller ha egne hackere. Terrorister bruker datakriminalitet for å få fram budskap eller verve medlemmer. Aktivister som kalles "hackevister" kan for eksempel angripe nettsider de er politisk uenig i.

Men den største gruppen skal være den organiserte kriminaliteten, som rett og slett er ute etter penger. Disse bandene leier inn hackere for å utvikle verktøy, gjennomføre angrep eller skaffe informasjon. Noen bander har også egne "it-avdelinger", som hacker og sender spam for å skaffe kroner i kassa til bakmennene. Allerede eksisterende mafia som tidligere konsentrerte seg om å knuse kneskåler og selge narkotika, tjener nå store penger på datakriminalitet. Hoff forteller at både den russiske og den italienske mafien er mistenkt for å stå bak mye datakriminalitet. Mange mener slik virksomhet nå genererer mer penger enn narkotika.

- Hacking har gått fra å være en hobby til å bli en organisert kriminalitet, sier Hoff.

SELGER HEMMELIGHETER

Men hackerne kan også jobbe på egenhånd. Klassiske virus som bare skal lage ugang er ut, det er pengene som rår, også blant einstøingene. Og i informasjonens tidsalder har nettopp informasjon blitt hard valuta. Finner en hacker sikkerhetshull, kan informasjonen selges dyrt. Det samme kan tjuvgods etter id-tyveri. Også industrispionasje ligger det penger i, og dette skal være den største trusselen for norske bedrifter. Norge er et land som i stor grad baserer seg på kunnskapsindustri, og både Norcert og Norsis er åpne for at norske industrihemmeligheter fra tid til annen kan havne i gale hender.

ADVARER: Vidar Sandland fra Norsis mener norske bedrifter bør sikre seg mot industrispionasje. (Foto: Leif Kirknes)

- Industrispionasje er veldig vanskelig å oppdage, men hvorfor skulle det ikke skje også her til lands? spør rådgiver Vidar Sandland i sikkerhetsinstitusjonen Norsis retorisk.

- Så du tror det har blitt solgt og kjøpt informasjon om norske bedrifter til konkurrenter?

- Det ser jeg som høyst sannsynlig, ja, uten at vi har noen konkrete beviser på det, sier Sandland.

- Mitt råd er at alle norske bedrifter bør gjøre en risikovurdering. Tenk over hva slags informasjon dere sitter på, og hvor sårbare dere er, oppfordrer han.

- Dette er noe alle må ta stilling til.

FAKTA:

Norske sikkerhetsaktører

- Nasjonal sikkerhetsmyndighet (NSM) er fagmyndigheten som skal koordinere forebyggende sikkerhetstiltak og kontrollere sikkerhetstilstanden i de virksomheter som omfattes av sikkerhetsloven (stats- og kommuneforvaltningen, samt enkelte private virksomheter).

- Norwegian computer emergency response team (Norcert) skal forebygge alvorlige angrep mot samfunnskritisk infrastruktur og informasjon på it-siden, varsle om alvorlige angrep, trusler og sårbarheter, og koordinere responsen i forbindelse med alvorlige sikkerhetsangrep.

- Norsk senter for informasjonssikring (Norsis) er en norsk statsfinansiert institusjon som arbeider for å bedre sikkerheten og redusere sårbarheten for informasjons- og kommunikasjonsteknologi i samfunnet, i hovedsak små og mellomstore virksomheter i privat og offentlig sektor.

Les om: