Microsofts Windows ligger på omkring 90 procent af verdens pc’er og er derfor et yndet mål for hackerne. Microsoft står også bag det udbredte Office 365 med blandt andet Outlook og Word.
Indtil for fem år siden bestod Microsofts forsvar mest i at vente på et stort angreb, eller at nogen udefra fortalte om nye teknikker, og så forsøge at lappe hullerne. Men i 2014 dannede Microsoft Team Red – et hold af professionelle hackere, der bruger hele deres dag på at udtænke nye måder at bryde ind i Microsofts systemer.
I spidsen for hackerholdet står David Weston, der har sammensat en gruppe af specialiserede nørder, der ifølge Weston matcher de ægte hackeres ekspertise, organisering og ressourcer. Og de har vist sig effektive, måske ligefrem skræmmende effektive.
»Når vi finder en svaghed og sætter os for at udnytte den, så kommer vi næsten altid ind«, siger David Weston.
Når de har gennemført et angreb med succes, overlader de det til Blåt Hold at finde et forsvar. Løsninger skal de ikke selv tænke over.
Folketinget og otte danske partier kan lægge navn til fupmailEr det ikke bekymrende, at det så ofte lykkes for jer at bryde ind? Der er vel tusinder af velorganiserede hackergrupper derude, nogle af dem med et helt statsapparat bag sig …
»Jeg ser det lige omvendt. Vores høje succesrate viser, at vi er effektive. Og vi bliver ved med at angribe en given sårbarhed, indtil vi er sikre på, at problemet er løst«, siger David Weston.
Den positive effekt kan aflæses på to måder, fortsætter han. Antallet af vellykkede, udefrakommende angreb er år for år faldet, mens hans røde hold har eksisteret.
Samtidig er priserne på det sorte marked for hackerangreb steget. Mange kriminelle organisationer lover, at de kan udnytte sikkerhedshuller og bryde ind i forskellige computersystemer. Nogle af dem lægger ligefrem lister med ydelser og priser ud på nettet.
Dem følger David Weston med interesse. De tilbudte ydelser fungerer som en to-do liste. Og de stigende priser på indbrud gennem Windows afspejler ifølge Weston, at der er færre sikkerhedshuller, som er blevet sværere at udnytte.
For os andre er det måske mindre betryggende, at hullerne findes og kan udnyttes, hvis man bare har penge nok.
fortsæt med at læse
