Artikel top billede

Dansk cyber-sherif indrømmer: Ja, vi planter malware

Mistænkte danske kriminelle får plantet malware på deres computere. Det fortæller Europols danske cyber-sherif, som her udpeger de allerstørste problemer med at få stoppet it-kriminelle.

Politi i hele Europa - herunder Danmark - planter malware til data-indsamling af mistænktes online-aktiviteter.

Det fortæller tidligere operationel PET-chef og nuværende cyber-sherif hos Europol Troels Ørting, mens han taler til godt 200 delegerede på CSIS' og PWC's sikkerhedskonference CCCC14, der finder sted i Hellerup nord for København.

"Ja, vi bruger malware. Vi er dog ikke en efterretningstjeneste, og derfor indsamler vi ikke alt til en stor høstak. Vi indsamler kun hos mistænkte, ellers kan vi simpelthen ikke fordøje al den information," siger Troels Ørting til de 200 sikkerhedsfolk på konferencen.

Computerworld spørger efterfølgende Troels Ørting om, hvilke informationer der indsamles. Han forklarer, ganske overordnet, at det drejer sig om bevismateriale uden at komme det nærmere.

På spørgsmålet om, hvordan denne malware bliver installeret på de mistænktes computere, lyder svaret.

"Det kan jeg jo ikke afsløre."

Derfor vokset it-kriminaliteten

Troels Ørting er ellers ikke en mand af få ord.

I et hæsblæsende og ganske underholdende foredrag fortæller han, at internet-kriminaliteten ser ud til at stige kraftigt i de kommende år, når vi går fra det nutidige antal på 2,7 milliarder online-folk til fire milliarder inden 2017.

Samtidig vil antallet af online-forbundne enheder stige fra de nuværende 8 milliarder i dag til 24 milliarder om tre år.

Troels Ørting anslår, at omkring en til tre procent af en population er kriminelle, hvilket ifølge lidt hurtig hovedregning vil betyde, at der vil være op mod 100 millioner it-kriminelle på verdensplan inden for en periode på tre år.

Og netop de it-kriminelles internationale ophav er en af de allerstørste udfordringer for alverdens politistyrker.

"Ingen lande kan bekæmpe grænseoverskridende cyberkrimininalitet alene - ikke engang USA," siger Troels Ørting til forsamlingen.

Et internationalt problem

Han ærgrer sig derfor over, at det endnu ikke er lykkedes at sammensætte en slagkraftig, international politistyrke.

Ikke mindst fordi omfanget og de mange led i it-kriminalitet har overrasket ham, siden han satte sig til rette som chef for European Cyber Crime Centre i starten af 2013.

Derfor får Danmark snart et stort sikkerheds-problem

Rusland og Kina med de fleste it-kriminelle har flere gange sat en kæp i hjulet på oprettelsen af en international cyberpoliti-styrke, hvor der bliver delt efterretningsinformationer i samme omfang, som it-kriminelle deler tips og tricks online på tværs af landegrænser.

Troels Ørting forklarer dog, at han øjner håb for en fælles politi-oversigt og -indsats, når det nye EU har fundet sine ben efter sammensætningen af det kommende EU-parlament - selv om hele processen er blevet sløvet af Ruslands invasion af den ukrainske Krim-halvø.

"Kinesiske AliBaba er på størrelse med Amazon, og russerne e-handler mere end hele EU tilsammen, så selvfølgelig bliver de lande også interesserede i et internationalt politisamarbejde. Jeg har i hvert fald håb - og vi har jo heller ikke noget alternativ til samarbejdet," forklarer Troels Ørting til Computerworld.

Nok kriminalitet til alle

Mens begrænsningerne for de enkelte landes ordenshåndhævere i at fange og få dømt internationale it-kriminelle endnu ikke er løst, blomstrer de illegale aktiviteter på nettet som aldrig før.

De kriminelle e-butikker med botnet, DDoS-angreb og hackingservices på hylderne er leverandører af størstedelen af al cyberkrimininalitet, som enhver med et (stjålet) kreditkort kan få fingrene i.

Derfor indgår Troels Ørtings European Cyber Crime Centre også i så mange internationale politisamarbejder som muligt.

"Der er trods alt så meget cyberkriminalitet, at der er nok til alle (politistyrker, red.)," forklarer han med et smil og fortæller, at han selv er i gang med at hyre russisktalende it-folk til sine syv afdelinger, der beskæftiger sig med alt fra cyberefterretninger til kriminalteknisk arbejde.

Danmark ryger ud af politisamarbejde 

Samtidig fortæller han, at Danmarks EU-forbehold over for et grænseoverskridende politisamarbejde betyder et farvel til EU's politisamarbejde i 2016.

Til den tid vil vi derfor sammen med Island sidde uden mulighed for at kunne deltage i eksempelvis at fange udenlandske it-kriminelle, der angriber danske banker, virksomheder og borgere.

Troels Ørting vurderer på den baggrud, at der inden 2016 skal arbejdes på at finde en løsning på, hvordan Danmark kan få en fod inden for det internationale politisamarbejde.

"Det danske politi skal vænne sig til at arbejde med en helt anden hastighed for at løse it-kriminalitet, og derfor har vi også brug for hjælp fra andre regeringer og sikkerhedsbranchen," siger han.

Den danske cyber-politichef er dog på den helt store bane ganske fortrøstningsfuld.

"Jeg tror, at menneskeheden overlever internettet."

Læs også:

Sikkerheds-mareridt venter: Dine pivåbne it-systemer kan hverken lappes eller opgraderes




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
TIETOEVRY DENMARK A/S
Udvikler, sælger og implementerer software til ESDH, CRM og portaler. Fokus på detailhandel, bygge- og anlæg, energi og finans.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
OT og IT: Modernisér produktionen og byg sikker bro efter et årelangt teknologisk efterslæb

Moderne produkter skal have mere end strøm for at fungere – og deres navlestreng skal ikke klippes når de forlader fabrikshallen. På denne konference kan du derfor lære mere om hvordan du får etableret det sikre setup når der går IT i OT.

30. april 2024 | Læs mere


Roundtable for sikkerhedsansvarlige: Hvordan opnår man en robust sikkerhedsposition?

For mange virksomheder har Zero Trust og dets principper transformeret traditionelle tilgange til netværkssikkerhed, hvilket har gjort det muligt for organisationer at opnå hidtil usete niveauer af detaljeret kontrol over deres brugere, enheder og netværk - men hvordan implementerer man bedst Zero Trust-arkitekturer i et enterprise set up? Og hvordan muliggør Zero Trust-arkitekturen, at organisationer opnår produktivitetsfordele med AI-værktøjer samtidig med, at de forbliver sikre i lyset af fremvoksende trusler?

01. maj 2024 | Læs mere


ERP-trends 2024

Bliv derfor inspireret til, hvordan du kan optimere dine systemer og processer når af nogle af de fremmeste eksperter på ERP-markedet dele deres iagttagelser af det aktuelle marked og vurderinger af, hvad vi har i vente de kommende 3-5 år. Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på.

02. maj 2024 | Læs mere