Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

It-kriminelle opkræver typisk løsesummer i bitcoins, når de har kapret ofrenes computere. De færreste forstår at bruge denne virtuelle valuta, og en nystartet dansk virksomhed hjælper med at kanalisere betalingen til de kriminelle.
Foto: DPA/Jens Kalaene/picture-alliance/dp

It-kriminelle opkræver typisk løsesummer i bitcoins, når de har kapret ofrenes computere. De færreste forstår at bruge denne virtuelle valuta, og en nystartet dansk virksomhed hjælper med at kanalisere betalingen til de kriminelle.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

It-afpresning: Nystartet firma overfører løsesummer til kriminelle

En dansk virksomhed har på kort tid hjulpet et halvt hundrede firmaer med at betale hackere for at få låst filer op. Forretningsmodellen kan være på kant med loven. Men uden hjælp risikerer de ramte firmaer at dø, siger ejer.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst

Dilemmaet er til at føle på: Ville du betale it-kriminelle en løsesum på eksempelvis 3.500 kroner, hvis det kunne redde dine familiebilleder eller dit næsten færdige kandidatspeciale? Ville du betale 25.000 kroner, hvis det kunne redde din virksomhed? Eller ville du, i tråd med politiets og it-eksperters råd, nægte at betale?

Et nystartet dansk firma har fundet et marked i at hjælpe ofrene for den såkaldte ransomware med at betale de kriminelle netværk, der afpresser tusindvis af danske borgere og virksomheder. På et år har firmaet Cryptounlock assisteret omkring 40 kunder med at betale løsesummer til hackere, der har overtaget kontrollen med deres it-systemer. Cryptounlock har hjulpet med at betale løsesummer på beløb, der svarer til mellem 3.500 kroner og op til 26.000 kroner.

»Vi hjælper folk, der er blevet ramt af ransomwareangreb – og som har besluttet sig for at ville betale. Det er typisk virksomheder, der har vurderet, at det bedre kan betale sig at betale løsesummen end at miste alle filer. Vi hjælper dem med at få betalt beløbet til den rigtige adresse, og typisk kan vi få afhjulpet situationen på under 25 minutter«, siger Joakim Ousager, der er medejer af firmaet.

Mange føler sig nødsaget til at betale

Tilsyneladende ser mange af ofrene for ransomware sig nødsaget til at betale. I USA har en undersøgelse fra IBM i slutningen af 2016 vist, at hele 70 procent af de ramte virksomheder havde betalt en løsesum. I samme undersøgelse blev forbrugerne spurgt ind til deres potentielle betalingsvillighed, og her svarede 55 procent af de adspurgte forældre, at de ville betale en løsesum for ikke at miste kære familieminder. Forbundspolitiet FBI har anslået, at der i USA blev betalt løsesummer i forbindelse med ransomware for i alt 7 milliarder kroner i 2016.

Herhjemme findes der efter alt at dømme ikke tal for betalingsvilligheden. Revisionsselskabet PWC har berøring med mange ramte firmaer, og sikkerhedsspecialist Mads Nørgaard Madsen vurderer, at andelen af firmaer, der betaler løsesummen, ikke overstiger 20 procent.

»Vi anbefaler klart, at man ikke skal betale. De fleste virksomheder kan leve med et mindre datatab, hvis de kan undgå at betale. Men der er nogen kunder, der reelt set ikke har noget alternativ: Hvis de ikke har back-up af deres systemer og står i en situation, hvor de ikke kan arbejde videre, så behøver de ikke at regne meget på det. De er desuden underlagt et tidspres, fordi de nye angribere med ransomware kræver et svar inden for 48 eller 72 timer«, siger Mads Nørgaard Madsen, partner og chef for sikkerhed og teknologi i PWC.

En valuta, kun få forstår

Årsagen til, at der er efterspørgsel efter nystartede Cryptounlocks service er, at hackerne i de fleste tilfælde opkræver en løsesum i den virtuelle valuta ved navn bitcoins. Bitcoin-systemet fungerer i et netværk af computere ved hjælp af kryptografiske algoritmer og uden pengeinstitutter eller centralbanker som bindeled. Valutaen bruges til helt legitime handler blandt it-kyndige, men kriminelle har opdaget, at bitcoins er et effektivt betalingsmiddel på det sorte marked.

For de fleste er bitcoins sort snak, så der kommer det danske firma ind i billedet.

»Det her bitcoin-fis er en helt ny verden og kan virke meget overvældende og ugennemskueligt for folk. Vi har også kunder, som selv er it-virksomheder, der måske bare ikke lige har sat sig ind i præcis det område. Derudover kan det tage lang tid at oprette en pung til bitcoins, men vi kan assistere med det samme«, siger Joakim Ousager.

Han sammenligner sit firmas ydelse med, når man har en tilstoppet kloak:

Annonce

Artiklen fortsætter efter annoncen

Annonce

»Hvis jeg ikke ved, hvad jeg skal gøre, så ringer jeg til en blikkenslager for at få det ordnet. Måske ville jeg selv kunne klare det med en svupper, men det vil tage mange timer og et par ødelagte bukser. På den måde løfter vi en byrde fra skulderen hos dem, der har besluttet sig for at betale løsesummen«, siger Joakim Ousager.

På kant med loven

Men forretningsmodellen er kontroversiel og møder kritik. Både dansk og udenlandsk politi samt sikkerhedseksperter fraråder alle at betale løsesummer.

Juraprofessor Lars Bo Langsted har ekspertise i cybercrime og strafferet. Han finder konceptet »stærkt betænkeligt« og omtaler det som »den dårligste forretningsidé, jeg længe har hørt«. Han siger, at kun hver anden betaler af løsesummen får låst sine kaprede filer op igen. Derudover kritiserer han firmaet for at gå de kriminelles ærinde – og tvivler i det hele taget på, at det er lovligt:

»Det, man gør her, er jo at sikre de kriminelle et udbytte ved at være en slags bank for dem. Selv om de i firmaet siger, at de hjælper ofrene, så hjælper de jo gerningsmanden. Jeg kan ikke afvise, at det her kan være kriminelt, og at de risikerer at blive tiltalt for enten hæleri eller medvirken til afpresning«, siger Lars Bo Langsted, leder af IECC Crime Research Centre ved Aalborg Universitet.

Hvad med dem, der står i lort til knæene?

Joakim Ousager og iværksættervirksomheden har ikke undersøgt juraen. Men han har svært ved at forstå, hvis servicen skulle være ulovlig.

»Vi udvikler jo ikke softwaren bag og står ikke i ledtog med de kriminelle. Derimod hjælper vi folk med at betale noget, som de ville betale alligevel. Jeg ville forstå, at vores ydelse ville være ulovlig, hvis det var ulovligt at betale selve løsesummen, men der er da ikke nogen forskel på, om du selv betaler eller får en anden til at hjælpe dig med det«, siger medejeren af Cryptounlock.

Artiklen fortsætter efter annoncen

Annonce

Firmaet udsteder ingen garantier for, at ofre får låst deres filer op, men Joakim Ousager oplyser, at alle kunder indtil videre har fået kontrollen tilbage over deres data efter betalingen. Han finder det unuanceret at råde folk til aldrig at betale.:

»Det er nemt bare at sige. Når du står i lort til knæene, fordi din virksomhed eller hele dit familiealbum er forsvundet, så er det jo et stort tab«.

Læs mere:

Annonce

Annonce

Podcasts

  • Du lytter til Politiken

    Vi holder sommerferie men...
    Vi holder sommerferie men...

    Henter…
  • Margethe Vestager taler til EU's kokurrencekommission, februar 2019. Photo by Aris Oikonomou / AFP.

    Du lytter til Politiken

    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?
    Hør podcast: Statsministerens rådgiver på ny magtfuld post - et demokratisk problem?

    Henter…

    Dagens politiske special kigger på magtfordeling og nye poster i politik, både i Bruxelles og Danmark. EU har fået nye topchefer, og herhjemme har Mette Frederiksen tildelt sin særlige rådgiver, Martin Rossen, en magtfuld position i Statsministeriet. Er det et demokratisk problem?

  • Campingpladsen på årets Roskilde Festival er åbnet og deltagerne fester mellem teltene indtil pladsen åbner onsdag.

    Du lytter til Politiken

    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn
    Hør podcast: Roskilde: Det sidste frirum for præstationskulturens børn

    Henter…

    Campingområdet på Roskilde Festival er et parallelsamfund - en by af luftmadrasser, øldåser og efterladte lattergaspatroner. En stærk kontrast til de unges strukturerede hverdag. Men hvordan føles friheden? Og hvordan er det lige med kærligheden, når intet er, som det plejer?

Forsiden