Krimi

It-eksperter: De fleste kan blive hackere i dag

af Mikkel Secher

It-kriminelle stiller i dag simple hacking-værktøjer til rådighed for almindelige mennesker og yder endda telefonsupport.

Hackerangreb er ikke længere forbeholdt professionelle it-specialister.

Flere steder kan man i dag nemlig få adgang til forhåndsprogrammerede hackerprogrammer – nogle simple værktøjer som du ikke behøver være særlig it-kyndig for at kunne finde ud af at benytte.

Faktisk vil stort set alle i aldersgruppen fra de tidligere teenageår og op i 30’erne besidde de kompetencer, der kræves. Det vurderer Jan Johannsen, som er teknisk chef hos it-sikkerhedsfirmaet Check Point.

- De professionelle hackere handler informationerne på nettet, og de fleste i den her aldersgruppe er vokset op med computere og vil være i stand til at følge de procedurer, som det kræver, siger han.

Det hele foregår på det såkaldte mørke internet, hvor de it-kriminelle kan agere i fuld anonymitet. Og der er en helt enkel årsag til, at de deler ud af deres programmer. Det handler grundlæggende om penge.

Hackere stiller det hele til rådighed

Mange af de tidligste hackere gennemførte deres angreb ud fra det faktum, at de kunne, og for på den måde at optjene respekt blandt de ligesindede.

Sådan er det ikke længere. I dag er hackerangrebene langt oftest drevet af et ønske om økonomisk gevinst.

Hackerne stiller det hele til rådighed, så de mindre kyndige ”bare” skal pakke programmet ind i en såkaldt phishing-mail, der skal sendes ud til ofrene. Deres opgave bliver i den forbindelse ofte at skrive en dansk tekst i et tillidsvækkende sprog, så folk hopper i fælden.

- Så betaler man et procentdel tilbage til den professionelle, og på den måde får begge parter noget ud af det. Det er meget professionelt, og flere af dem yder telefonsupport og alt muligt, forklarer Jan Johannsen.

Phishing-mails er en af de mest simple og udbredte former for it-angreb, og selvom der ofte advares mod at klikke på links i de mistænkelige mails, vurderer it-eksperten, at mellem fem og ti procent af modtagerne klikker, mens 0,5 procent når så langt, at de lider skade.

Færre kan lave avancerede angreb

I Danmark er antallet af anmeldte databedragerier steget fra 647 i 2011 til hele 22.339 sidste år, viser en opgørelse fra Danmarks Statistik baseret på tal fra Rigspolitiet.

Ser man på de lidt mere avancerede typer hackerangreb, vurderer Jan Johannsen, at 1 ud af 500 personer i den nævnte aldersgruppe vil være i stand til at lære det inden for en kort tidsramme.

- Det er de lidt mere it-kyndige, oftest unge mennesker. Der ser vi, at de kan bruge til at hacke skolens karaktersystem eller til angreb, hvor man leder store mængder trafik ind på en hjemmeside og lægger den ned, forklarer Jan Johannsen.

Som eksempel på det sidste nævner han, den dengang 15-årige dreng fra Nykøbing Falster, der i 2013 blev anholdt for et it-angreb mod Kommunernes Landsforenings hjemmeside på grund af utilfredshed med lærerlockouten.

Han deltager i denne uge på Danmarks største it-messe, Infosecurity Denmark, der afholdes i København.

Her demonstrerede flere it-eksperter, hvordan det i dag også er muligt at købe sig til udstyr, der gør det enkelt at angribe it-systemer, mobiltelefoner og andet elektronik. Blandt andet lykkedes det Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex, på få sekunder at få hacket sig adgang til TV 2’s journalists mobiltelefon.

It-sikkerhedsekspert Keld Norman hacker sig adgang til TV 2-journalisten Brian Lindhoffs telefon. Video: Mikkel Secher

- Der er simpelthen så mange ting, man bare kan gå ud og købe og ikke behøver have den store tekniske indsigt i for at kunne gøre de her ting, siger Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.

Så sent som i sidste uge blev en 20-årig mand ved Retten i Aarhus dømt for at have installeret såkaldte keyloggers på en række offentligt tilgængelige computere - blandt andet på biblioteker – hvilket gav ham mulighed for at lænse otte personers bankkonti for sammenlagt knap 1,8 millioner kroner.

10 gode råd: Undgå at kriminelle opsnapper dine oplysninger

  1. Lad helt være med at klikke på links

    Det mest sikre råd er helt at lade være med at klikke links eller åbne vedhæftede filer i mails, du modtager uopfordret. Hvis de hævder at være fra din bank eller myndigheder, så gå i stedet direkte ind på deres hjemmeside og login dérigennem. 

  2. Kig efter "https"

    Undersøg adressen på et websted, før du udfylder formularer med fortrolige oplysninger, og tjek, om der er en sikker forbindelse på siden. Oplysningerne kan ikke ses af andre, hvis der står "https" eller vises en hængelås i adressefeltet.

  3. Kig efter e-mærket

    Når du handler, skal du se efter e-mærket. Det garanterer, at siden lever op til dansk lovgivning.

  4. Opdater dine programmer

    Opdater alle dine programmer løbende, have både antivirusprogram og firewall og sørg for at dit trådløse netværk er krypteret. Når man sikrer sit trådløse netværk afskærer man kriminelle fra at holde øje med ens færden.

  5. Ingen fortrolige oplysninger i mail

    Send aldrig dine fortrolige oplysninger i en mail. Banker, kreditkortselskaber og offentlige myndigheder vil som hovedregel ikke sende mails med link til at logge ind med NemID. De vil heller ikke bede dig sende NemID-koder.

  6. Vær kritisk med cpr-nummeret

    Giv kun dine personlige oplysninger som navn, adresse og telefonnummer, når der er behov for det. Vær for eksempel kritisk, hvis du bliver bedt om at oplyse cpr-nummer, når du handler på nettet.

  7. SecureCode eller Verified

    Hvis man skal være helt sikker på, at ens kreditkortoplysninger ikke bliver stjålet, skal man kun handle på sider, der er tilmeldt MasterCard SecureCode og Verified by Visa.

  8. Brug forskellige kodeord

    Lad være med at genbruge det samme password flere forskellige steder på nettet. Er du først hacket ét sted, har bagmændene adgang til alle dine profiler og oplysninger.

    Brug stærke passwords: Et password skal være mindst 12 tegn langt, bestå af store og små bogstaver, tal og specialtegn, og må ikke optræde i ordlister. 

  9. Betal med kort

    Betal altid med kort. Så er du sikret, hvis varen aldrig dukker op, eller hvis sælger trækker for mange penge. I mange tilfælde kan banken føre pengene tilbage til dit kort.

  10. Brug lukkede netværk og beskyt dig

    Beskyt dit trådløse netværk med adgangskode.

    Hvis du har brugt et åbent trådløst netværk, så sæt din telefon/computer til at glemme det bagefter. Ellers kan hackere senere narre din enhed til at koble sig op på deres netværk.

Kilde: Digitaliseringsstyrelsen, emaerket.dk og Det Kriminalpræventive Råd