Krimi

It-eksperter: De fleste kan blive hackere i dag

It-kriminelle stiller i dag simple hacking-værktøjer til rådighed for almindelige mennesker og yder endda telefonsupport.

Hackerangreb er ikke længere forbeholdt professionelle it-specialister.

Flere steder kan man i dag nemlig få adgang til forhåndsprogrammerede hackerprogrammer – nogle simple værktøjer som du ikke behøver være særlig it-kyndig for at kunne finde ud af at benytte.

Faktisk vil stort set alle i aldersgruppen fra de tidligere teenageår og op i 30’erne besidde de kompetencer, der kræves. Det vurderer Jan Johannsen, som er teknisk chef hos it-sikkerhedsfirmaet Check Point.

- De professionelle hackere handler informationerne på nettet, og de fleste i den her aldersgruppe er vokset op med computere og vil være i stand til at følge de procedurer, som det kræver, siger han.

Det hele foregår på det såkaldte mørke internet, hvor de it-kriminelle kan agere i fuld anonymitet. Og der er en helt enkel årsag til, at de deler ud af deres programmer. Det handler grundlæggende om penge.

Hackere stiller det hele til rådighed

Mange af de tidligste hackere gennemførte deres angreb ud fra det faktum, at de kunne, og for på den måde at optjene respekt blandt de ligesindede.

Sådan er det ikke længere. I dag er hackerangrebene langt oftest drevet af et ønske om økonomisk gevinst.

Hackerne stiller det hele til rådighed, så de mindre kyndige ”bare” skal pakke programmet ind i en såkaldt phishing-mail, der skal sendes ud til ofrene. Deres opgave bliver i den forbindelse ofte at skrive en dansk tekst i et tillidsvækkende sprog, så folk hopper i fælden.

- Så betaler man et procentdel tilbage til den professionelle, og på den måde får begge parter noget ud af det. Det er meget professionelt, og flere af dem yder telefonsupport og alt muligt, forklarer Jan Johannsen.

Phishing-mails er en af de mest simple og udbredte former for it-angreb, og selvom der ofte advares mod at klikke på links i de mistænkelige mails, vurderer it-eksperten, at mellem fem og ti procent af modtagerne klikker, mens 0,5 procent når så langt, at de lider skade.

Færre kan lave avancerede angreb

I Danmark er antallet af anmeldte databedragerier steget fra 647 i 2011 til hele 22.339 sidste år, viser en opgørelse fra Danmarks Statistik baseret på tal fra Rigspolitiet.

Ser man på de lidt mere avancerede typer hackerangreb, vurderer Jan Johannsen, at 1 ud af 500 personer i den nævnte aldersgruppe vil være i stand til at lære det inden for en kort tidsramme.

- Det er de lidt mere it-kyndige, oftest unge mennesker. Der ser vi, at de kan bruge til at hacke skolens karaktersystem eller til angreb, hvor man leder store mængder trafik ind på en hjemmeside og lægger den ned, forklarer Jan Johannsen.

Som eksempel på det sidste nævner han, den dengang 15-årige dreng fra Nykøbing Falster, der i 2013 blev anholdt for et it-angreb mod Kommunernes Landsforenings hjemmeside på grund af utilfredshed med lærerlockouten.

Han deltager i denne uge på Danmarks største it-messe, Infosecurity Denmark, der afholdes i København.

Her demonstrerede flere it-eksperter, hvordan det i dag også er muligt at købe sig til udstyr, der gør det enkelt at angribe it-systemer, mobiltelefoner og andet elektronik. Blandt andet lykkedes det Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex, på få sekunder at få hacket sig adgang til TV 2’s journalists mobiltelefon.

- Der er simpelthen så mange ting, man bare kan gå ud og købe og ikke behøver have den store tekniske indsigt i for at kunne gøre de her ting, siger Keld Norman, der er it-sikkerhedsspecialist hos virksomheden Dubex.

Så sent som i sidste uge blev en 20-årig mand ved Retten i Aarhus dømt for at have installeret såkaldte keyloggers på en række offentligt tilgængelige computere - blandt andet på biblioteker – hvilket gav ham mulighed for at lænse otte personers bankkonti for sammenlagt knap 1,8 millioner kroner.