Artikel top billede

Sådan jagter politiet hackere i hele Danmark

Dansk politi oplever en opblomstring af internettets værste ukrudt: Hackerangreb. Læs her, hvordan lovens lange arm forsøger at hakke de danske hacker-sager i stykker ved roden.

Læs også:
Danmark slipper for skærpede hacker-straffe

Hackernes nye vidundervåben: 'Spear phishing'

Hackerangreb mod Acer rammer danske brugere

Hackere, crackere og identitetstyve er ikke blot en stor, grå, ond masse, der forsøger at taste sig vej gennem dine firewalls ude fra det store internet.
 
Ifølge lederen af politiets it-efterforskningscenter, Nitec, Johnny Lundberg, er der også danskere hackere på hugst.  
 
"Det er vores opfattelse, at der er meget professionelle danske hackere, der indgår i internationale hackermiljøer, men det er svært at sætte antal og formål på de danske hackere, fordi de altid opererer under pseudonymer på nettet" siger Nitec-chefen til Computerworld.

Undgår bankkontoen

Johnny Lundberg fortæller, at politiets it-efterforskningsenhed har knækket flere sager, hvor der indgår danske hackere. Lige nu er Nitec i gang med at efterforske en sag, hvor en formentlig dansk hacker går gennem e-mail-konti med henblik på at stjæle passwords til poker-sites på nettet.
 
"Hackeren logger eksempelvis på en mail-konto for at sikre sig poker-brugernavn og -password og kan derefter nemt logge på poker-sitet og misbruge spillernes konti," siger Johnny Lundberg, som dog ikke ønsker at gå i detaljer med sagen, da den stadig er under efterforskning, og lige nu ligger hos politiets jurister.
 
Han nævner samtidig, at poker-sagen er ret typisk for de hacker-anmeldelser, som politiet årligt modtager "et par hundrede" af vedrørende hacking af e-mail-, World of Warcraft-, Facebook-konti og i yderste tilfælde bankkonti.
 
"Vi oplever ekstremt sjældent, at hackerne går direkte ind på bankkontoen. Økonomisk kriminalitet sker derimod ved, at hackerne skaffer sig identitetsoplysninger som eksempelvis kreditkort-data, som så bruges til at overføre penge fra folks konti," siger Johnny Lundberg.

Tredobling i hackeri 
I 2010 efterforskede politiet 150 sager om data-kriminalitet mod 50 i 2009.

Begrebet "data-kriminalitet" vedrører direkte hacker-sagerne, der tilsyneladende er tredoblet på et år.

Johnny Lundberg påpeger dog, at tallene kan være behæftede med stor usikkerhed, da politiet eksempelvis også efterforsker en del sager omkring identitetstyveri, som i politi-termer tidligere kan være blevet arkiveret under eksempelvis "bedrageri" eller "dokumentfalsk". 
 
"I udlandet er der en klar, generel opblomstring i data-kriminalitet. Den tendens kan vi også se i tallene fra det internationale politiarbejde, Europol. Det skyldes jo også, at det i dag næsten er umuligt at begå kriminalitet, uden der er it involveret på en eller anden måde," lyder det fra Johnny Lundberg.
 
Hver fjerde hacker er stikker
For at komme det stigende hacker-problem til livs benytter det amerikanske politi, FBI, stikkere i stor stil.
 
Den engelske avis The Guardian hævder ligefrem, at hver fjerde hacker i internationale hackernetværk er FBI-stikker.
 
Den tidligere dømte hacker, Adrian Lamo, er nok det mest opsigtsvækkende eksempel på den slags stikker-virksomhed i nyere tid.
 
Adrian Lamo meldte efter en chat-session den amerikanske soldat Bradley Manning til det amerikanske forsvar under mistanke af, at soldaten var i gang med at sætte nationens sikkerhed på spil. Det skete, da Bradley Manning søgte råd om læk af en række dokumenter, der senere skulle blive kendt som Cablegate og for alvor sendte whistleblower-sitet WikiLeaks ind i alle diplomaters og politikeres bevidsthed. 
 
Stikker ikke i Danmark
Johnny Lundberg understreger overfor Computerworld, at den slags ikke finder sted i Danmark.
 
"Hos Nitec efterforsker vi selv sagerne, mens det er ude i politikredsene, at man benytter sig af meddelere til at hjælpe med efterforskningen. Men dansk politi benytter ikke deciderede meddelere i form af hackere, når vi skal bekæmpe it-kriminalitet."
 
Han ønsker heller ikke at kommentere direkte på, hvordan dansk politi efterforsker sager og eventuelt benytter hjælp fra offentligheden i form af meddelere på lyssky fora.  
 
"Vi er de steder, hvor det er relevant at være til stede i forhold til den efterforskning, som vi udfører," lyder svaret fra Nitec-bossen.
 
Hackes fra alle sider
Hvorvidt det er danske hackere, der fortrinsvis opererer i Danmark, kan Johnny Lundberg heller ikke sige noget præcist om.
 
"Trusselsbilledet er lige nu, at der hackes fra rigtig mange steder i verden. Vi har dog svært ved at sige præcis, hvor hackerangrebene kommer fra, da man i de miljøer er mestre i at sløre elektroniske spor," siger han.
 
For at finde hackerne ved kilden, har Nitec og andre politimyndigheder for et stykke tid siden igangsat et samarbejde med de helt store mail-leverandører, der sommetider kræver dommerkendelser for at kunne udlevere hackernes digitale fingeraftryk.
 
Alligevel er sporet efter hackerne mudret.
 
"Det kan være konti, der hackes i udlandet, som vedrører danskere. Det gældes eksempelvis kreditkort, som danskere engang har handlet med på nettet, og som efterfølgende stjæles og forsøgt brugt i Danmark," siger Johnny Lundberg og peger på Sony-sagen som det mest aktuelle eksempel på økonomisk it-kriminalitet, hvor kreditkortoplysninger sælges i flæng.
 
"Når det drejer sig om grænseoverskridende kriminalitet, så kan hackeren sidde i ét land, begå kriminalitet i et andet land og overføre pengene til et tredjeland. Derfor kræver de større hackersager også et internationalt i samarbejde," fortæller han.

Klædt godt på

Netop internationalt samarbejde kan også være bydende nødvendigt, når der blot er 100 såkaldte it-koordinatorer i det danske politi fordelt fifty-fifty mellem Nitec og landets 12 politikredse.

Flere it-sikkerhedsselskaber har på grund af politiets bemanding og uddannelsesniveau løbende klandret ordensmagten for at stå for svagt i billedet over for det stigende pres fra it-kriminelle indenfor og udenfor Danmarks grænser.

Men det billede køber Johnny Lundberg ikke.

"Man skal være opmærksom på, at efterforskningen primært udføres af efterforskerne i politikredsene, og at de i deres efterforskning indledningsvis får støtte af lokalt uddannede it-koordinatorer, og i sidste ende af it-efterforskerne i Nitec," forklarer han.

"Således er det ikke blot de omtalte 100 it-efterforskere som efterforsker it-kriminalitet. I eksempelvis en sag om økonomisk datakriminalitet vil efterforskningen blive varetaget af det lokale politi, men med støtte fra it-efterforskere til at sikre og tolke it-spor," fortsætter Nitec-chef, Johnny Lundberg.

"Dansk politi er generelt set klædt godt på," understreger han til sidst.

Læs også:
Hackernes nye vidundervåben: 'Spear phishing'

Hackerangreb mod Acer rammer danske brugere

Hacker-netværk sender politiets web i hegnet




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cloud giver dig fleksibilitet, skalerbarhed og agilitet – men hvordan håndterer man sikkerheden?

Cloudsikkerhed handler om effektiv orkestrering og automatisering for at muliggøre hurtig detektion af og reaktion på hændelser. Det handler om at eliminere kompleksitet, sikre smidighed og sikre fleksibilitet. På dette seminar bliver du klogere på hvordan du planlægger, designer, implementerer og kører dit cybersikkerhedsprogram effektivt.

23. juni 2021 | Læs mere


Effektiv drift og support af applikationer i Dynamics 365 FO

Med Microsoft Dynamics 365 for Finance and Operations (FO) er forretningssystemet flyttet i skyen. Dermed er det slut med store opgraderingsprojekter, og virksomheder og organisationer skal i stedet være klar til løbende opdateringer, som sendes ud flere gange om året. Det kræver et særligt fokus på effektiv drift af applikationerne, hvis stabiliteten i applikationerne skal opretholdes og konkurrenceevnen bevares. I dette webinar bliver du inspireret til, hvordan du får mest muligt ud af din investering i Microsoft Dynamics 365 FO med en driftsaftale, så platformen udvikler sig sammen med din forretning.

24. juni 2021 | Læs mere


The intelligent business: From neat idea to reality

The choice to become a more intelligent business and optimize workflows is not always straightforward, but it requires that you take a step back and see the possibilities in other ways. Come inside when we try to focus on the intelligent business. Hear how SAP S / 4HANA makes processes intelligent and transforms traditional workflows.

01. juli 2021 | Læs mere






Computerworld
Efter Windows 11-lækket: Her er de nye elementer - og lanceringsdatoen
Podcast: Hvad kan Windows 11 tilbyde? Hvad kræver det af dit hardware? Hvornår kommer det? Og hvorfor har NNIT indsat Pär Fors som ny topchef? Ham har vi mødt på hans kontor i Søborg. Få svarene i denne episode af Computerworlds nyhedspodcast.
CIO
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Klumme: Forskningen er entydig: Vidensarbejde er mere effektiv, når du tør stille spørgsmål, rejse kritik og indrømme fejl helt uden frygt for at blive straffet eller gjort til grin. Hvis du ikke har fokus på denne del af din virksomhedskultur, så lever din virksomhed og dine medarbejdere ikke op til deres fulde potentiale.
White paper
Går du glip af fordelene ved at være på flere online markedspladser?
Der er store fordele ved at være på flere e-handelskanaler – men potentielt også mere besvær. I dette whitepaper kan du læse, hvordan du optimerer indsatsen og samler det hele i én platform.