Læs også:
Danmark slipper for skærpede hacker-straffe
Hackernes nye vidundervåben: 'Spear phishing'
Hackerangreb mod Acer rammer danske brugere
Hackere, crackere og identitetstyve er ikke blot en stor, grå, ond masse, der forsøger at taste sig vej gennem dine firewalls ude fra det store internet.
Ifølge lederen af politiets it-efterforskningscenter, Nitec, Johnny Lundberg, er der også danskere hackere på hugst.
"Det er vores opfattelse, at der er meget professionelle danske hackere, der indgår i internationale hackermiljøer, men det er svært at sætte antal og formål på de danske hackere, fordi de altid opererer under pseudonymer på nettet" siger Nitec-chefen til Computerworld.
Undgår bankkontoen
Johnny Lundberg fortæller, at politiets it-efterforskningsenhed har knækket flere sager, hvor der indgår danske hackere. Lige nu er Nitec i gang med at efterforske en sag, hvor en formentlig dansk hacker går gennem e-mail-konti med henblik på at stjæle passwords til poker-sites på nettet.
"Hackeren logger eksempelvis på en mail-konto for at sikre sig poker-brugernavn og -password og kan derefter nemt logge på poker-sitet og misbruge spillernes konti," siger Johnny Lundberg, som dog ikke ønsker at gå i detaljer med sagen, da den stadig er under efterforskning, og lige nu ligger hos politiets jurister.
Han nævner samtidig, at poker-sagen er ret typisk for de hacker-anmeldelser, som politiet årligt modtager "et par hundrede" af vedrørende hacking af e-mail-, World of Warcraft-, Facebook-konti og i yderste tilfælde bankkonti.
"Vi oplever ekstremt sjældent, at hackerne går direkte ind på bankkontoen. Økonomisk kriminalitet sker derimod ved, at hackerne skaffer sig identitetsoplysninger som eksempelvis kreditkort-data, som så bruges til at overføre penge fra folks konti," siger Johnny Lundberg.
Tredobling i hackeri
I 2010 efterforskede politiet 150 sager om data-kriminalitet mod 50 i 2009.
Begrebet "data-kriminalitet" vedrører direkte hacker-sagerne, der tilsyneladende er tredoblet på et år.
Johnny Lundberg påpeger dog, at tallene kan være behæftede med stor usikkerhed, da politiet eksempelvis også efterforsker en del sager omkring identitetstyveri, som i politi-termer tidligere kan være blevet arkiveret under eksempelvis "bedrageri" eller "dokumentfalsk".
"I udlandet er der en klar, generel opblomstring i data-kriminalitet. Den tendens kan vi også se i tallene fra det internationale politiarbejde, Europol. Det skyldes jo også, at det i dag næsten er umuligt at begå kriminalitet, uden der er it involveret på en eller anden måde," lyder det fra Johnny Lundberg.
Hver fjerde hacker er stikker
For at komme det stigende hacker-problem til livs benytter det amerikanske politi, FBI, stikkere i stor stil.
Den engelske avis The Guardian hævder ligefrem, at hver fjerde hacker i internationale hackernetværk er FBI-stikker.
Den tidligere dømte hacker, Adrian Lamo, er nok det mest opsigtsvækkende eksempel på den slags stikker-virksomhed i nyere tid.
Adrian Lamo meldte efter en chat-session den amerikanske soldat Bradley Manning til det amerikanske forsvar under mistanke af, at soldaten var i gang med at sætte nationens sikkerhed på spil. Det skete, da Bradley Manning søgte råd om læk af en række dokumenter, der senere skulle blive kendt som Cablegate og for alvor sendte whistleblower-sitet WikiLeaks ind i alle diplomaters og politikeres bevidsthed.
Stikker ikke i Danmark
Johnny Lundberg understreger overfor Computerworld, at den slags ikke finder sted i Danmark.
"Hos Nitec efterforsker vi selv sagerne, mens det er ude i politikredsene, at man benytter sig af meddelere til at hjælpe med efterforskningen. Men dansk politi benytter ikke deciderede meddelere i form af hackere, når vi skal bekæmpe it-kriminalitet."
Han ønsker heller ikke at kommentere direkte på, hvordan dansk politi efterforsker sager og eventuelt benytter hjælp fra offentligheden i form af meddelere på lyssky fora.
"Vi er de steder, hvor det er relevant at være til stede i forhold til den efterforskning, som vi udfører," lyder svaret fra Nitec-bossen.
Hackes fra alle sider
Hvorvidt det er danske hackere, der fortrinsvis opererer i Danmark, kan Johnny Lundberg heller ikke sige noget præcist om.
"Trusselsbilledet er lige nu, at der hackes fra rigtig mange steder i verden. Vi har dog svært ved at sige præcis, hvor hackerangrebene kommer fra, da man i de miljøer er mestre i at sløre elektroniske spor," siger han.
For at finde hackerne ved kilden, har Nitec og andre politimyndigheder for et stykke tid siden igangsat et samarbejde med de helt store mail-leverandører, der sommetider kræver dommerkendelser for at kunne udlevere hackernes digitale fingeraftryk.
Alligevel er sporet efter hackerne mudret.
"Det kan være konti, der hackes i udlandet, som vedrører danskere. Det gældes eksempelvis kreditkort, som danskere engang har handlet med på nettet, og som efterfølgende stjæles og forsøgt brugt i Danmark," siger Johnny Lundberg og peger på Sony-sagen som det mest aktuelle eksempel på økonomisk it-kriminalitet, hvor kreditkortoplysninger sælges i flæng.
"Når det drejer sig om grænseoverskridende kriminalitet, så kan hackeren sidde i ét land, begå kriminalitet i et andet land og overføre pengene til et tredjeland. Derfor kræver de større hackersager også et internationalt i samarbejde," fortæller han.
Klædt godt på
Netop internationalt samarbejde kan også være bydende nødvendigt, når der blot er 100 såkaldte it-koordinatorer i det danske politi fordelt fifty-fifty mellem Nitec og landets 12 politikredse.
Flere it-sikkerhedsselskaber har på grund af politiets bemanding og uddannelsesniveau løbende klandret ordensmagten for at stå for svagt i billedet over for det stigende pres fra it-kriminelle indenfor og udenfor Danmarks grænser.
Men det billede køber Johnny Lundberg ikke.
"Man skal være opmærksom på, at efterforskningen primært udføres af efterforskerne i politikredsene, og at de i deres efterforskning indledningsvis får støtte af lokalt uddannede it-koordinatorer, og i sidste ende af it-efterforskerne i Nitec," forklarer han.
"Således er det ikke blot de omtalte 100 it-efterforskere som efterforsker it-kriminalitet. I eksempelvis en sag om økonomisk datakriminalitet vil efterforskningen blive varetaget af det lokale politi, men med støtte fra it-efterforskere til at sikre og tolke it-spor," fortsætter Nitec-chef, Johnny Lundberg.
"Dansk politi er generelt set klædt godt på," understreger han til sidst.
Læs også:
Hackernes nye vidundervåben: 'Spear phishing'
