Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon

Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Læs nu
Du har ingen artikler på din læseliste
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Cyberkriminalitet. Hackere er som regel gode til at skjule deres spor, og når sagerne skal efterforskes, kan myndighederne ikke gøre det alene. Derfor spiller private it-sikkerhedsfirmaer en stor rolle i opklarings- og genopbygningsarbejdet. Her ses et screenshot fra en video af hackergruppen Anonymous.
Foto: Petros Giannakouris / AP/AP

Cyberkriminalitet. Hackere er som regel gode til at skjule deres spor, og når sagerne skal efterforskes, kan myndighederne ikke gøre det alene. Derfor spiller private it-sikkerhedsfirmaer en stor rolle i opklarings- og genopbygningsarbejdet. Her ses et screenshot fra en video af hackergruppen Anonymous.

Global økonomi
Læs artiklen senere Gemt (klik for at fjerne) Læst

Store hackersager efterforskes af private firmaer

Cyberkriminalitet koster næsten verdensøkonomien lige så meget som narko - men politiet kan ikke efterforske uden hjælp fra det private.

Global økonomi
Læs artiklen senere Gemt (klik for at fjerne) Læst

De færreste ved nok, hvem Evgeniy Mikhailovich Bogachev er.

Alligevel er han en af det amerikanske forbundspoliti FBI’s allermest eftersøgte forbrydere, og de amerikanske myndigheder tilbyder en dusør i en størrelse, der normalt kun er terrorister værdig: Godt og vel 20 millioner kroner til den, der kan hjælpe med at få Hr. Bogachev arresteret.

Intet enkelt individ eller organisation kan tackle disse problemer alene

Men terrorist er han ikke, ligesom han heller ikke er hverken morder eller voldsforbryder. Evgeniy Bogachev er hacker, og står bag et af historiens største såkaldte botnets - forklaring følger.

LÆS ARTIKEL

At dusøren er så enorm siger noget om, hvor alvorligt man er begyndt at tage cyberkriminalitet. Hackere rammer nemlig økonomien hårdere end nogensinde før, og ifølge den amerikanske tænketank Center for Strategic and International Studies koster it-kriminalitet hvert år op til 0,8 procent af den globale BNP. Til sammenligning koster narkokriminalitet 0,9 procent af verdens BNP.

Afgørende at samarbejde om efterforskningen

Selvom nationale og regionale myndigheder er begyndt at bruge mange ressourcer på at opklare internetforbrydelser, er både FBI og Europol nødt til at gøre brug af private it-sikkerhedsfirmaer, når de digitale spor skal efterforskes. Og det er et helt afgørende samarbejde, mener flere i it-sikkerhedsbranchen.

»Samarbejdet er helt essentielt for at kunne adressere de stadigt mere komplekse problemer, som cyberkriminalitet fører med sig – intet enkelt individ eller organisation kan tackle disse problemer alene«, skriver Richard Boscovich fra Microsofts enhed for digital kriminalitet i et brev til det amerikanske senat.

Netop Microsoft stod sammen med Europol i spidsen for koalitionen af 11 lande og 18 firmaer, som skulle efterforske Evgeniy Bogachev.

»Et spørgsmål om kompetencer«

Og det bringer os tilbage til historien om Bogachevs botnet.

Et botnet er et netværk af inficerede computere, der er under bagmandens fuldkomne kontrol - ofte uden at offeret opdager noget. Sådan et netværk kan misbruges til mange ting, men Evgeniy Bogachev har specialiseret sig i at aflure adgangskoder til utallige menneskers netbank-konti. Og med flere end 13 millioner computere verden over i sit botnet, lykkedes det ham at stjæle godt en halv milliard kroner.

Politiet har ikke de samme tekniske kompetencer til at analysere digitale spor, så de kunne helt sikkert ikke gennemføre effektive operationer uden private firmaer

Blandt koalitionen, der skulle bringe botnettet i knæ, var også det danske it-sikkerhedsfirma CSIS. Ifølge sikkerhedsspecialist og partner i CSIS Peter Kruse, er samspillet mellem offentlige og private aktører helt afgørende, når avancerede hackerangreb skal opklares.

LÆS ARTIKEL

»Det er i høj grad et spørgsmål om kompetencer. Offentlige myndigheder har adgang til efterretning, som it-sikkerhedsfirmaerne ikke kan få. Men politiet har ikke de samme tekniske kompetencer til at analysere digitale spor, så de kunne helt sikkert ikke gennemføre effektive operationer uden private firmaer«, siger han.

»Politiet er ikke ude på folks computere på samme måde, som firmaerne er med deres sikkerhedsprogrammer. Firmaerne får en masse data den vej, som kan hjælpe med at vurdere problemets størrelse og omfang. Som oftest kommer initiativet til at åbne en efterforskning derfor fra den private sektor«.

Annonce

Artiklen fortsætter efter annoncen

Annonce

Feljslået operation uden firmaerne

Tre gange om året mødes cirka 150 efterforskere fra de største sikkerhedsfirmaer i et lukket netværk, som kun topkvalificerede og godkendte personer får lov at være med i. Her diskuterer de nye trusler, og beslutter i samarbejde med repræsentanter fra FBI, Europol og nogle gange nationale myndigheder, om der skal åbnes op for en fælles aktion.

LÆS ARTIKEL

Den storstilede efterforskning, der førte til identificeringen af Evgeniy Bogachev, kulminerede i en fælles aktion, hvor firmaerne slog ned på botnettets servere. Efterfølgende dalede botnettets aktivitet med mere end 80 procent.

»Uden de private firmaer havde det helt sikkert været en fejlslået operation. Hvis ikke firmaerne kunne lukke alle hullerne, ville bagmændene bare kunne genåbne det bagefter«, siger Peter Kruse.

Læs mere:

Annonce

For abonnenter

Annonce

Podcasts

Forsiden