IT-eksperter: Kriminelle løber med accelererende teknologier
more_vert
close
close

Vores nyhedsbreve

close
Ved at tilmelde dig accepterer du vores Brugerbetingelser og accepterer, at Mediehuset Ingeniøren og IDA-gruppen lejlighedsvis kan kontakte dig om arrangementer, analyser, nyheder, tilbud mm via telefon, SMS og email. I nyhedsbreve og mails fra Mediehuset Ingeniøren kan findes markedsføring fra samarbejdspartnere.

IT-eksperter: Kriminelle løber med accelererende teknologier

En eksponentielt accelererende teknologisk udvikling inden for områder som eksempelvis 3D-print og informationsteknologi giver muligheder, der ikke kunne forudses for blot et par år siden.

Udviklingen er blevet hyldet som startskuddet for en ny tidsalder fuld af produktivitet og innovation i mange industrier – men uheldigvis er en af de ‘industrier’, der rider med på bølgen, den kriminelle.

»Vi har set, hvor lidt kontrol de nationale og internationale ordensmagter virkelig har, når det kommer til at styre de nye, slagkraftige og eksponentielt accelererende teknologier,« vurderede sikkerhedsekspert Marc Goodman under en nylig TED Talk:

»Hvad vi ser, er, at organiserede kriminelle grupper og terrororganisationer ofte er langt foran ordenshåndhævere, når det kommer til at forstå og udnytte det potentiale, der findes i disse teknologier.«

Hos det danske Center for Cybersikkerhed ved Forsvarets Efterretningstjeneste er man enig i, at de kriminelle nogle gange er langt foran.

»Hvis der for eksempel opstår en sikkerhedsbrist som den nylige Heartbleed-bug, og de kriminelle opdager den først, så står sikkerhedsvinduet så at sige på vid gab. Det gør det noget nær umuligt at spore de forbrydere, der har rige muligheder for at udnytte svag­heden, før den repareres, og sådan noget er utrolig svært at gardere sig mod,« siger centerchef Thomas Lund-Sørensen.

I Danmark har en del personer på egen krop mærket angreb, hvor it-kriminelle har udnyttet muligheder for at bryde ind i e-mail-konti og bankers online-systemer, hvor de har stjålet personlig information og tømt bankkontoer.

Sager i udlandet har vist, at kriminelle har fundet måder at udnytte en lang række andre moderne teknologier og fænomener på. It-kriminelle bruger i dag for eksempel crowdsourcing, hvor man mere eller mindre arbejder i internatio­nale projektgrupper. I Japan har Yakuza-mafiaen brugt outsourcing i forbindelse med mord. Billigere kinesiske bander er simpelthen blevet ansat som underleverandører.

I USA har man set eksempler på, at kriminelle har udviklet deres egen udgave af de såkaldte flash mobs, hvor grupper af mennesker samles i en given butik og på et forudbestemt signal begynder at stjæle.

Tyverierne koordineres ofte via sociale medier, og alle deltagerne kender ikke nødvendigvis hinanden. Angrebene er så godt som umulige at stoppe – forestil dig en Netto, hvor der lige pludselig er 100 mennesker, der begynder at rive ting ned fra hylderne og løbe mod dørene.

It-teknologi er flere gange blevet brugt til cyberangreb, blandt andet af russiske hackere, som i 2007 angreb estiske finansielle institu­tioner, mens nordkoreansk malware, i 2013 pludselig fik computere i sydkoreanske banker og medier til at slette alt indhold og forårsagede skader, der stadig gøres op den dag i dag.

3D-print gør håndjern outdatede

Ud over klart at illustrere de kriminelle muligheder, der ligger i ny teknologi, illustrerer eksemplerne også et kerneproblem for ordenshåndhævere: Teknologierne kan sende mange af deres nuværende metoder og våben på pension.

For eksempel viste den kontroversielle gruppe Defence Distributed i 2013, at det var muligt at 3D-printe en fuldt funktionel pistol ud fra CAD-tegninger, gruppen gjorde frit tilgængelige online. Det gør serienumre på skydevåben til fortid og kan på sigt gøre alle registrerings­baser for skydevåben ligegyldige.

Selv hvis det lykkedes for ordenshåndhævere at arrestere de kriminelle, kan 3D-print gøre det svært at holde på de kriminelle.

I år viste en tysk hacker, at det var muligt at 3D-printe en fungerende nøgle til de håndjern som det hollandske politi anvender. Hackeren havde lavet nøglen ved at analysere et foto af nøglen ved hjælp af 3D-software og havde så fremstillet nøglen.

Brad Templeton er tilknyttet tænketanken Singularity University i USA med speciale i netværk og computerteknologi. Han er en af de eksperter fra Singula­rity University, der taler på IDAs konference ‘Driving Technology’ i København 19. og 20. maj. (Foto: Sage Ross)

Kombinationen af nyt og gammelt

Ud over at finde nye måder at anvende ny teknologi på er kriminelle også gode til at se mulighederne i at kombinere nyt og gammelt.

»Omkring en tredjedel af verdens computere indgår i botnets. I dag anvendes de mest til at sende spam, men forestil dig en kriminel, der kontakter et online casino og siger: ’Det er et fint foretagende, du har dig her. Du tjener ti millioner dollars om dagen. Det ville være synd, hvis din hjemmeside blevet lagt ned af et DDoS-angreb, ville det ikke?’ Med andre ord god gammeldags afpresning,« forklarer Brad Templeton, der er ekspert inden for netværk og computerteknologi ved tænketanken Singularity Univer­sity i USA og oplægsholder ved IDAs konference ‘Driving Technology’ 19. og 20. maj (se boks).

Hos It-sikkerhedsvirksomheden Kaspersky har den svenske sikkerhedsekspert David Jacoby med interesse fulgt med i udviklingen inden for netop kombinationen af it og gammelkendte metoder.

Sidste år viste han, at det ved hjælp af simpel frækhed var muligt at gå ind i et svensk ministerium og få adgang til fortrolige data.

David Jacoby vurderer, at mens de nye teknologier giver en række muligheder, så er de største problemer i dag stadig forbundet med gamle brister i sikkerheden.

»Det er rigtigt, at vi ikke kan vide, hvilke angreb teknologierne vil afstedkomme, men det er heller ikke det vigtigste lige nu. Vi er blevet så forhippede på at bekæmpe det nye, at vi ofte glemmer de gammelkendte metoder og problemer såsom svage passwords. Inden for it tror jeg, at den bedste måde at styrke sikkerheden på er at kigge indad på os selv som privatpersoner og medarbejdere samt på virksomheds- og organisationsniveau. Det er vigtigere for it-afdelingen at vide, hvordan salgspersonalet anvender it-systemerne, end det er at vide, hvilke mulige angreb man kan blive udsat for,« fortæller han.

Det er en holdning, som Thomas Lund-Sørensen deler.

»Der er generelt en manglende opmærksomhed omkring problemerne rundt om på beslutningsniveauet hos virksomheder og organisationer. Der tænkes i dag måske for meget i usability og for lidt i, hvordan man kan sikre sine systemer ved at opdele dem, så en hacker ikke kan få adgang til hele dit it-system, hvis vedkommende bryder ind,« siger han.

Lige nu virker det til at den åbenlyse løsning vil være øget overvågning øget kontrol. Et strammere system hvor enhver muskel sammentræning registreres og analyseres. Man taler om at bruge algoritmer som kan "genkende" kriminelle intentioner, så man kan bryde ind, før den kriminelle handling udføres.

Den øget kriminalitet kan også ses som et symptom på nogle grundlæggende problemer i den måde vi håndtere samfundets udfordringer . Der er altså en grund bag ved en kriminel handling som er forskellig fra "et dårligt menneske".

De rigtige kriminelle, dem som mener at kontrol og overvågning er løsningen, er selv "to big to fail". De slipper altid med en "næse". Lad os få dem stoppet. mindsket uligeheden i verden (blandt alle 7 milliarder) og lad os se hvad det fører med sig...

  • 0
  • 0